【1】漏洞预警 | Discuz ML! V3.X 代码注入漏洞

已于 2023-11-02 13:57:37 修改
阅读量918 收藏 1
点赞数
分类专栏: # 漏洞验证与利用 文章标签: 漏洞复现
于 2019-07-11 09:13:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunjikui1255326447/article/details/95446330
版权

漏洞描述

Discuz ML! V3.X存在代码注入漏洞,攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码,进一步可获取整个网站的服务器权限。

漏洞影响版本:

Discuz!ML v.3.4 、Discuz!ML v.3.2 、Discuz!ML v.3.3 product of codersclub.org

实现验证过程:

1、打开网站:Portal - CodersClub - Powered by Discuz!

重要:支持多语言切换才可能会有这个漏洞!

 网站页面如下:

2、使用Burpsuite 进行抓包:

3、将数据包发送到Repeater

4、构造请求参数:

5、代码验证:

# -*- coding: utf-8 -*- 

#Usage: python poc.py url

import requests,sys

def poc(url):
  u = url + "/forum.php?language=en"
  r = requests.get(u,allow_redirects=False,headers={"User-Agent":"Mystery Security Team"})
  if "language=en" in r.headers['Set-Cookie']:
    print "{0} is vulnerable!".format(url)
  else:
    print "{0} is Safe!".format(url)
if __name__ == '__main__':
  poc(sys.argv[1])

6、运行结果:

司徒荆
关注
专栏目录
华测监测预警系统2.2 UserEdit.aspx SQL注入致RCE漏洞复现(CVE-2023-5827)
0xSec
06-20 654
华测监测预警系统2.2 UserEdit.aspx 接口处存在SQL注入漏洞,未经身份验证的远程攻击者可利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
Discuz! 系列<=3.4 后台 sql注入漏洞
weixin_46801402的博客
07-29 4562
Discuz!X全版本存在SQL注入漏洞漏洞产生的原因是source\admincp\admincp_setting.php在处理$settingnew['uc']['appid']参数时未进行完全过滤,导致出现二次注入。在特定条件下,攻击者可以利用该漏洞获取服务器权限。...
Discuz漏洞整理.pdf
11-15
Discuz漏洞整理,基本囊括了所有已知discuz漏洞,推荐人群为:渗透测试工程师/安全研究员
Discuz漏洞
W_seventeen的博客
08-01 4953
1、漏洞描述 Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤,导致可以远程代码执行。 2、产生原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。 3、影响版本: Discuz! ML V3.2 Discuz! ML V3.3 Discuz! ML V3.4 4、利用exp,进行上传一句话木马 1.cookie字段中会出现xxxx_xxxx_language字段,根本原因就是这个字段存在注入,导致的RCE
网站漏洞修复对DiscuzX3.4论坛总是被篡改页面
网站安全专家
04-26 2353
Discuz!论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处漏洞,该漏洞可导致论坛的后台文件可以任意的删除,导致网站瘫痪,后台无法登陆。关于该网站漏洞的细节我们来详细的分析看一下: Discuz漏洞的检测与分析 该漏洞发生的位置在于source目录下的admincp文件夹里的admincp_forums.php代码里,我们用note编辑器打开...
discuzX3.2 X3.4网站漏洞修复 SQL注入与请求伪造攻击利用与修复
网站安全专家
12-10 9654
2018年12月9日,国内某安全组织,对discuz X3.2 X3.4版本的漏洞进行了公开,这次漏洞影响范围较大,具体漏洞discuz 的用户前段SQL注入与请求伪造漏洞,也俗称SSRF漏洞漏洞产生的原因首先:php环境的版本大约PHP5.2,dizcuzX3.2 X3.4版本,服务器环境是windows 2008 2003 2012系统,linux centos不受此漏洞的影响。 漏...
discuz漏洞汇总
热门推荐
hacker0ne的博客
05-05 5万+
Discuz漏洞拿服务器 路径泄露 ‘api/addons/zendcheck.php’, ‘api/addons/zendcheck52.php’, ‘api/addons/zendcheck53.php’, ‘source/plugin/mobile/api/1/index.php’, ...
漏洞预警」Jeremy Watson - 防火墙.zip
12-05
漏洞预警」Jeremy Watson - 防火墙 日志审计 信息安全 安全防护 Linux DDoS
CVE-2019-17571:Apache Log4j 1.2.X存在反序列化远程代码执行漏洞
04-24
CVE-2019-17571/Apache Log4j 1.2.X存在反序列化远程代码执行漏洞 漏洞预警参考链接: 1. 漏洞描述 Apache Log4j是美国阿帕奇(Apache)软件基金会的一款基于Java的开源日志记录工具.Apache Log4j 1.2.X系列版本中...
爬虫漏洞推送给长亭xray处理,支持多线程,支持server酱自动推送漏洞预警到微信.zip
最新发布
08-05
爬虫漏洞推送给长亭xray处理,支持多线程,支持server酱自动推送漏洞预警到微信.zip
discuz hook 对应php 代码,Discuz ML V3.x 代码注入漏洞详细分析
weixin_35437039的博客
03-18 326
0x00 前言7月11号Discuz ML被爆出存在任意代码注入漏洞Discuz在国内的用户量还是很可观的,国外还没有去关注,从官方下载源码对漏洞的原理详细的分析了一下,源码地址(http://discuz.ml/download)0x01 POCGET / HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64...
360众测靶场题库之18- Discuz系统漏洞
zjl12344的博客
03-07 360
360众测靶场题库
[漏洞案例]Discuz ML! V3.X 代码注入漏洞
baguangman5501的博客
07-13 714
0x00 前言 DiscuzML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台,用于构建像“社交网络”这样的互联网社区。 该引擎基于Comsenz Inc.创建的着名的Discuz!X引擎开发。 0x01 漏洞描述 1.1 简单描述 2019年7月11日, DiscuzML被发现存在一处远程代码执行漏洞,攻击者通过在请求流量的cookie字段中的la...
discuz 4.0.0 漏洞
修养生息,以得佳境
03-14 2986
discuz 4.0.0 漏洞discuz 4.0.0 漏洞黑客入侵实例 记对Discuz论坛的入侵--大家快来看看啊!最近我无意中看到了这篇文章,本人水平有限,还是请高手们来看看,真是如下文所说吗?最近闲来无事的菜鸟们,掀起了一场Discuz论坛,入侵狂潮的“运动”。一时间闹整个安全界也是沸腾不已。不过各站点的站长们身手还算敏捷,低版本Discuz论坛还没用多久,便换上了高版本的论坛(Discu
Discuz X 3.4 系列漏洞梳理
weixin_50464560的博客
04-05 2万+
分析了目前已经公开的Dz3.4系列漏洞,作为学习和记录。 Discuz!X ≤3.4 任意文件删除漏洞 1、简述 漏洞原因:之前存在的任意文件删除漏洞修复不完全导致可以绕过。 漏洞修复时间:2017年9月29日官方对gitee上的代码进行了修复 2、复现环境 因为官方提供的下载是最新的源码,漏洞修复时间是17年9月29日,通过git找一个修复前的版本签出就可。 git checkout 1a912ddb4a62364d1736fa4578b42ecc62c5d0be 通过安装向导安装完.
关于discuz漏洞整理
weixin_33895657的博客
12-05 204
---恢复内容开始--- http://tita.qq.com/bbs/config/config_global.php.bak http://tita.qq.com/bbs/config/config_global.php~ http://tita.qq.com/bbs/config/config_ucenter.php~ http://tita.qq.com/bbs/config...
Discuz开源论坛_v3.4系列_远程代码执行漏洞详解
weixin_60708754的博客
05-15 4713
Discuz v3.4系列 远程代码执行漏洞全流程详解
Discuz ML! V3.X 代码注入漏洞深度分析
systemino的博客
07-14 595
作者:Alpha 天融信阿尔法实验室 0x00 前言 DiscuzML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台,用于构建像“社交网络”这样的互联网社区。 该引擎基于Comsenz Inc.创建的着名的Discuz!X引擎开发。 0x01 漏洞描述 2019年7月11日, DiscuzML被发现存在一处远程代码执行漏洞,攻击者通过在请...
Struts2安全预警:四大漏洞详解,包括远程代码执行风险
首先,我们关注的是在Struts <= 2.2.1.1版本中的ExceptionDelegator漏洞,这个漏洞由于之前在我的博客中分析过,因此不再赘述,但其存在使得攻击者得以利用类型转换错误引发的OGNL表达式注入漏洞。 第二个焦点是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值