Discuz!ML V3.X 代码注入漏洞

最新推荐文章于 2022-07-29 16:15:28 发布
最新推荐文章于 2022-07-29 16:15:28 发布
阅读量917 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42277564/article/details/99675105
版权

官网下载:http://discuz.ml/download

版本:Discuz! ML v.3.4

解压后将upload所有内容放到网站目录,访问一步步安装即可。

本次以论坛的主页面(index.php),作为漏洞的演示:

利用Burpsuite抓包分析,漏洞点存在于cookie的xxx_language字符串,如下图箭头

构造请求参数

代码被成功执行,phpinfo显示出php配置信息,漏洞复现。

selecthch
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
discuz防SQL注入
05-18
防止sql注入,使用的时候,在一个总的配置文件里用这段代码.
Discuz ML! V3.X 代码注入漏洞深度分析
systemino的博客
07-14 574
作者:Alpha 天融信阿尔法实验室 0x00 前言 DiscuzML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台,用于构建像“社交网络”这样的互联网社区。 该引擎基于Comsenz Inc.创建的着名的Discuz!X引擎开发。 0x01 漏洞描述 2019年7月11日, DiscuzML被发现存在一处远程代码执行漏洞,攻击者通过在请...
discuz hook 对应php 代码,Discuz ML V3.x 代码注入漏洞详细分析
weixin_35437039的博客
03-18 307
0x00 前言7月11号Discuz ML被爆出存在任意代码注入漏洞Discuz在国内的用户量还是很可观的,国外还没有去关注,从官方下载源码对漏洞的原理详细的分析了一下,源码地址(http://discuz.ml/download)0x01 POCGET / HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64...
【1】漏洞预警 | Discuz ML! V3.X 代码注入漏洞
司徒荆的博客
07-11 854
Discuz ML! V3.X存在代码注入漏洞,攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码,进一步可获取整个网站的服务器权限。
discuz mlv3.x命令注入
weixin_30820151的博客
07-15 191
    本次漏洞是由于Discuz! ML对于cookie字段的不恰当处理造成的cookie字段中的language参数未经过滤,直接被拼接希尔缓存文件中,而缓存文件随后被加载,造成代码执行。 共有60出利用点,下面前台index.php代码执行漏洞利用exp: %27.file_put_contents%28%27shell.php%27%2Curldecode%28%27%253...
Discuz7.2版的faq.php SQL注入漏洞分析
10-25
主要介绍了Discuz7.2版的faq.php SQL注入漏洞分析,包含注入代码和源码分析,需要的朋友可以参考下
论坛注册美化插件 for Discuz!X1.5.rar
07-14
X1.5.jpg" border="0" src="/uploads/allimg/101207/163320E44-0.jpg" width="319" onload="if(this.width>600)makesmallpic(this,600,1800);" height="398" alt="" /> 论坛注册美化插件for Discuz!X1.5.jpg" ...
Discuz!NT 3.6.711 安装包
05-01
Discuz!NT 是康盛公司(Comsenz)旗下一款专业的论坛建站软件,专为Windows平台倾力打造,秉承开源,开放的原则,提供开放的API接口,方便站长无缝整合论坛资源,Discuz!NT希望能为Windows服务器下的站长提供更多,更...
快速发帖回复插件 for Discuz!X1.5.rar
07-14
Discuz!X1.5是一款流行的社区论坛软件,以其强大的功能和灵活性深受用户喜爱。针对这款平台,"快速发帖回复插件"是为提升用户体验而设计的一个实用工具。该插件的主要目的是优化发帖和回复流程,尤其在提高效率方面...
Discuz!NT2.6.rar_Discuz_discuz forum
09-20
Discuz!NT2.6.rar - Discuz 论坛详解》 Discuz!NT2.6 是一款基于PHP和MySQL构建的社区论坛软件,它以其强大的功能、易用性和可扩展性在互联网上广受欢迎。这个压缩包包含了Discuz!NT2.6的相关文档,特别是"Discuz...
discuz论坛注入木马
小刚的博客
06-20 4617
今天试了一下很牛逼的一套流程 对discuz论坛挂马,利用菜刀上传webshell,并反向shell获取控制权,最后更改文件权限。 虽然是我看众多视频学来的,但很多知识还是挺有用的,今天就结合一下,搞一波我的虚拟机。 实验环境: VM搭建的虚拟测试环境 1.centos7安装的discuzs3.3论坛http://10.10.10.64/upload/forum.php 2.kali 10.10....
php漏洞站点复现,Discuz!ML 3.x任意代码执行漏洞之大佬分析之后我分析
weixin_33730916的博客
03-20 338
原标题:Discuz!ML 3.x任意代码执行漏洞之大佬分析之后我分析首先附上米斯特安全大佬们文章的链接,刚开始有些东西我没看的太懂,于是我就再添了点东西,希望像我一样的小白也能看懂。一、漏洞综述漏洞类型:代码执行漏洞影响系统及版本:Discuz!ML V3.2-3.4漏洞原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。二...
php discuzSQL注入_Discuz 7.2 /search.php SQL注入漏洞
weixin_35494876的博客
03-08 353
在文件/include/search_sort.inc.php150行@include_once DISCUZ_ROOT.'./forumdata/cache/threadsort_'.$selectsortid.'.php';这个$selectsortid变量没有做过任何处理,而且最后进入到了170行的SQL语句$query = $db->query("SELECT tid FROM {$...
discuz7.2sql注入漏洞
weixin_40709439的博客
09-20 8298
今天尝试了discuz7.2动力论坛的sql注入漏洞 原因是由faq.php文件源码存在漏洞引起的 下载官方discuz7.2源码,在本地搭建漏洞环境 http://www.comsenz.com/downloads/install/discuz 下载的三个文件 利用http://localhost:8088/discuz72/upload/install/index.php进行安装...
Discuz注入函数绕过方法分析及没用心的修复补丁
cnbird's blog
03-26 878
http://www.freebuf.com/articles/web/8038.html 分析人:晴天小铸,Seay 分析时间:2013年03月20日 discuz介绍: Crossday Discuz! Board(以下简称 Discuz!,中国国家版权局著作权登记号 2006SR11895)是康盛创想(北京)科技有限公司(英文简称Comsenz)推出的一套通用的社区论坛软件系统,用户
Discuz! 系列<=3.4 后台 sql注入漏洞
weixin_46801402的博客
07-29 4180
Discuz!X全版本存在SQL注入漏洞漏洞产生的原因是source\admincp\admincp_setting.php在处理$settingnew['uc']['appid']参数时未进行完全过滤,导致出现二次注入。在特定条件下,攻击者可以利用该漏洞获取服务器权限。...
DiscuzML远程代码执行(CVE-2019-13956)
jklbnm12的博客
03-08 870
一、漏洞描述 该漏洞存在discuz ml(多国语言版)中,cookie中的language可控并且没有严格过滤,导致可以远程代码执行。 二、漏洞影响版本 Discuz! ML V3.2 Discuz! ML V3.3 Discuz! ML V3.4 三、漏洞环境搭建 官网下载Discuz! ML V3.4,下载地址: http://discuz.ml/download 将压缩包解压到phpstudy网站根目录,浏览器访问upload目录开始安装 然后就是一直点击下一步就可以了,直到完成安装 四
Discuz漏洞复现
小小猪的博客
11-30 5568
Discuz漏洞复现 漏洞描述: Discuz ML! V3.X存在代码注入漏洞,攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码,进一步可获取整个网站的服务器权限。 漏洞影响版本: Discuz!ML v.3.4 、Discuz!ML v.3.2 、Discuz!ML v.3.3 product of codersclub.org (注意:支持多语言切换可能会有这个漏洞!) 环境搭建: 这里用安鸾渗透测试实战平台环境 :地址 这里访问robots.txt,发现下面有很多路径,访问之
Discuz!7.2 SQL注入复现实验
Tranquillity
10-23 2129
0x01 实验准备 实验原理: 实验工具: UCenter Discuz 7.2安装包 实验环境: 安装 Discuz 网站的服务器(Windows) 安装 python 环境的攻击机 0x01 实验步骤 一、搭建环境 1. 安装UCenter 通过 http://192.168.88.129/dz7.2/upload/install/index.php 页面安装: 出现错误: 将UCenter文件放置在dz7.2文件夹下,访问http://192.168.88.129/dz7.2/UCente
discuz3.4!ml.zip
最新发布
04-28
ml.zip 是一个与论坛程序 Discuz! 相关的软件包,其中包含多语言支持的文件。Discuz! 是一个开源的 PHP 论坛程序,它允许网站管理员创建和管理论坛,让用户能够在线交流和讨论。该软件包使得 Discuz! 能够支持多种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值