Discuz!ML V3.X 代码注入漏洞

最新推荐文章于 2021-11-30 10:49:04 发布
最新推荐文章于 2021-11-30 10:49:04 发布
阅读量948 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42277564/article/details/99675105
版权

官网下载:http://discuz.ml/download

版本:Discuz! ML v.3.4

解压后将upload所有内容放到网站目录,访问一步步安装即可。

本次以论坛的主页面(index.php),作为漏洞的演示:

利用Burpsuite抓包分析,漏洞点存在于cookie的xxx_language字符串,如下图箭头

构造请求参数

代码被成功执行,phpinfo显示出php配置信息,漏洞复现。

selecthch
关注
专栏目录
DiscuzML 3.x任意代码执行漏洞CNVD-2019-22239
千寻的博客
05-14 1296
文章目录0x01 简介0x02 漏洞概述0x03 影响版本0x04 漏洞编号0x05 漏洞分析0x06 环境搭建第一步 使用phpstudy搭建网站,第二步 解开源码压缩包,进行安装第三步 下一步第四步 运行环境选择全新安装第五步 填写数据库及管理员信息第六步 安装完成第七步 点击上方链接访问网站0x07 漏洞复现第一步 访问网站第二步 抓取数据包,进行数据包重放第三步 发包后出现phpinfo信息,证明漏洞存在。第四步 对漏洞进行利用,获取目标网站权限,第五步 管理工具进行连接0x08 漏洞修复免责声明
复现一个老漏洞 Discuz!7.2 faq.php 注入漏洞 分析原理
Au
10-18 4200
源码~   http://pan.baidu.com/s/1gfkvJrX poc /faq.php?action=grouppermission&gids[99]=%27&gids[100][0]=)%20and%20(select%201%20from%20(select%20count(*),concat(version(),floor(rand(0)*2))x%20fr...
discuz防SQL注入
05-18
防止sql注入,使用的时候,在一个总的配置文件里用这段代码.
Discuz ML! V3.X 代码注入漏洞深度分析
systemino的博客
07-14 597
作者:Alpha 天融信阿尔法实验室 0x00 前言 DiscuzML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台,用于构建像“社交网络”这样的互联网社区。 该引擎基于Comsenz Inc.创建的着名的Discuz!X引擎开发。 0x01 漏洞描述 2019年7月11日, DiscuzML被发现存在一处远程代码执行漏洞,攻击者通过在请...
discuz hook 对应php 代码,Discuz ML V3.x 代码注入漏洞详细分析
weixin_35437039的博客
03-18 333
0x00 前言7月11号Discuz ML被爆出存在任意代码注入漏洞Discuz在国内的用户量还是很可观的,国外还没有去关注,从官方下载源码对漏洞的原理详细的分析了一下,源码地址(http://discuz.ml/download)0x01 POCGET / HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64...
【1】漏洞预警 | Discuz ML! V3.X 代码注入漏洞
司徒荆的博客
07-11 924
Discuz ML! V3.X存在代码注入漏洞,攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码,进一步可获取整个网站的服务器权限。
discuz mlv3.x命令注入
weixin_30820151的博客
07-15 199
    本次漏洞是由于Discuz! ML对于cookie字段的不恰当处理造成的cookie字段中的language参数未经过滤,直接被拼接希尔缓存文件中,而缓存文件随后被加载,造成代码执行。 共有60出利用点,下面前台index.php代码执行: 漏洞利用exp: %27.file_put_contents%28%27shell.php%27%2Curldecode%28%27%253...
Discuz ML! V3.X代码执行漏洞
cyzCc的博客
02-16 1342
Discuz ML! V3.X存在代码执行漏洞,攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码,进一步可获取整个网站的服务器权限 【安鸾渗透实战平台】 靶场:http://whalwl.site:8042/forum.php 首先先用burp抓包,将抓到的数据包发送到Repeater,构造请求参数 在cookies里我们可以看到“CKxv_2132_language=sc”这个参数,...
Discuz!ML 3.x任意代码执行漏洞
logan_logan的博客
07-29 1748
1.简介 影响系统及版本:Discuz!ML V3.2-3.4 漏洞原因:Discuz!ML系统对cookie中接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。 2.环境搭建 网站环境:phpstudy_pro DisCuz版本:3.4 PHP版本:php5.4.45nts Apache版本:2.4.39 Mysql版本:5.7.26 3.Discuz安装 将源码复制到网站根目录下; 在网页输入地址打开安装界面,然后一直下一步就ok了; 4.漏洞复现 用火狐浏览器打开,
discuzML 3.x代码执行漏洞的利用 笔记
边城浪子的博客
09-18 1398
服务器:windows 2003 攻击机:windows 10 搭建过程:下载discuzML 3.x源码 链接:https://pan.baidu.com/s/1QFd8rdXn_Je6lOehSLTIWw 提取码:5ka0 step1:在windows 2003中安装phpstudy step2:将源码中upload中的文件上传至phpstudy的www目录中。 step3:打...
Discuz用户密码暴力破解器
09-15
Discuz用户密码暴力破解器
Discuz论坛远程漏洞执行实例
07-04
第3课 Discuz论坛远程漏洞执行实例Discuz论坛远程漏洞执行实例Discuz论坛远程漏洞执行实例Discuz论坛远程漏洞执行实例Discuz论坛远程漏洞执行实例Discuz论坛远程漏洞执行实例
discuz论坛注入木马
小刚的博客
06-20 4712
今天试了一下很牛逼的一套流程 对discuz论坛挂马,利用菜刀上传webshell,并反向shell获取控制权,最后更改文件权限。 虽然是我看众多视频学来的,但很多知识还是挺有用的,今天就结合一下,搞一波我的虚拟机。 实验环境: VM搭建的虚拟测试环境 1.centos7安装的discuzs3.3论坛http://10.10.10.64/upload/forum.php 2.kali 10.10....
Discuz漏洞
W_seventeen的博客
08-01 4962
1、漏洞描述 Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤,导致可以远程代码执行。 2、产生原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。 3、影响版本: Discuz! ML V3.2 Discuz! ML V3.3 Discuz! ML V3.4 4、利用exp,进行上传一句话木马 1.cookie字段中会出现xxxx_xxxx_language字段,根本原因就是这个字段存在注入,导致的RCE
php漏洞站点复现,Discuz!ML 3.x任意代码执行漏洞之大佬分析之后我分析
weixin_33730916的博客
03-20 396
原标题:Discuz!ML 3.x任意代码执行漏洞之大佬分析之后我分析首先附上米斯特安全大佬们文章的链接,刚开始有些东西我没看的太懂,于是我就再添了点东西,希望像我一样的小白也能看懂。一、漏洞综述漏洞类型:代码执行漏洞影响系统及版本:Discuz!ML V3.2-3.4漏洞原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。二...
discuz x3.5
xxc_00126的博客
01-31 1898
在模板中输出全局变量 <!--{eval var_dump("<pre>");var_dump($_G);}--> 这样就可以方便的查找你想要引用的变量值了,而不用带系统自定义的内容。 Nice!
php discuzSQL注入_Discuz 7.2 /search.php SQL注入漏洞
weixin_35494876的博客
03-08 373
在文件/include/search_sort.inc.php150行@include_once DISCUZ_ROOT.'./forumdata/cache/threadsort_'.$selectsortid.'.php';这个$selectsortid变量没有做过任何处理,而且最后进入到了170行的SQL语句$query = $db->query("SELECT tid FROM {$...
Discuz漏洞复现
小小猪的博客
11-30 5989
Discuz漏洞复现 漏洞描述: Discuz ML! V3.X存在代码注入漏洞,攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码,进一步可获取整个网站的服务器权限。 漏洞影响版本: Discuz!ML v.3.4 、Discuz!ML v.3.2 、Discuz!ML v.3.3 product of codersclub.org (注意:支持多语言切换可能会有这个漏洞!) 环境搭建: 这里用安鸾渗透测试实战平台环境 :地址 这里访问robots.txt,发现下面有很多路径,访问之
discuz程序php木马,discuzML 3.x代码执行漏洞的利用
weixin_39655993的博客
03-22 255
一、漏洞原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。二、环境搭建Centos7 PHP5.6漏洞源码:链接:https://pan.baidu.com/s/1QFd8rdXn_Je6lOehSLTIWw提取码:5ka0http://discuz.ml/download三、复现利用环境搭建好了,我们访问下网站网站没有问题...
discuz3.4!ml.zip
最新发布
04-28
ml.zip 是一个与论坛程序 Discuz! 相关的软件包,其中包含多语言支持的文件。Discuz! 是一个开源的 PHP 论坛程序,它允许网站管理员创建和管理论坛,让用户能够在线交流和讨论。该软件包使得 Discuz! 能够支持多种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值