Discuz! X 3.4 ML 任意代码执行漏洞复现

最新推荐文章于 2024-05-16 05:43:48 发布
最新推荐文章于 2024-05-16 05:43:48 发布
阅读量3.8k 收藏 3
点赞数
分类专栏: 攻防渗透 漏洞复现 网络攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woaisk/article/details/95722762
版权

0X1 漏洞概述

2019年7月11日,网络上出现了一个Discuz!ML远程代码执行漏洞的PoC,研究员验证分析发现,攻击者能够利用该漏洞在请求流量的cookie字段中(language参数)插入任意代码,执行任意代码,从而实现完全远程接管整个服务器的目的,该漏洞利用方式简单,危害性较大。漏洞影响范围包括如下版本。

Discuz! ML v.3.4、Discuz! ML v.3.3、Discuz! ML v.3.2
源码下载链接:https://bitbucket.org/vot/discuz.ml/downloads/

0X2 漏洞分析!

根据公告定位文件source/module/portal/portal_index.php第32行
在这里插入图片描述

查看问题函数上方查看定义函数以及关联文件的位置,可以看到template函数在/source/function/function_core.php中,继续跟进

在这里插入图片描述

问题代码如下所示。

KaTeX parse error: Expected group after '_' at position 45: …'.DISCUZ_LANG.'_̲'.(defined('STY…templateid.’’.str_replace(’/’, '’, $file).’.tpl.php’;
程序将缓存文件写在了/data/template/目录下,文件名由DISCUZ_LANG等多个变量组成,问题就出在这儿了,看看DISCUZ_LANG的值是哪儿获取来的:

在这里插入图片描述

可以看到从程序全部变量$_G[‘config’][‘output’][‘language’]中获取了该值。继续跟进看看该值可以定位到/source/class/discuz/discuz_application.php:

在这里插入图片描述

在304行,系统通过Cookie获取了语言的值,并在341行定义了前面要找的DISCUZ_LANG,值为Cookie中获取到的 l n g 。 可 以 看 到 整 个 过 程 没 有 任 何 的 过 滤 。 整 个 流 程 即 就 是 : 外 部 参 数 ‘ lng。可以看到整个过程没有任何的过滤。整个流程即就是:外部参数` lng

最低0.47元/天 解锁文章
墙角睡大觉
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php登陆后显示用户信息_【分析】Discuz 3.4 越权登陆漏洞分析
weixin_39609423的博客
11-23 453
概述Discuz是一个通用的社区论坛软件系统。最近看到一个Discuz逻辑漏洞,该漏洞源于Discuz微信登陆功能。Discuz 3.4默认安装了微信登陆。利用这个漏洞攻击者可以越权登陆论坛其他会员的账号甚至是管理员账号,主要还得看脸。原理首先看了下作者的描述,“如果有用户点了一下绑定微信,但是并没有绑定” 这句话说的很模糊,开始没有明白什么意思。然后跟进代码看了一下。漏洞源码位于/upload/...
Discuz! ML远程代码执行(CVE-2019-13956)
weixin_44368212的博客
11-05 824
一、漏洞描述 该漏洞存在discuz ml(多国语言版)中,cookie中的language可控并且没有严格过滤,导致可以远程代码执行。 二、漏洞影响版本 Discuz! ML V3.2 Discuz! ML V3.3 Discuz! ML V3.4 三、漏洞环境搭建 1、 官网下载Discuz! ML V3.4,下载地址: http://discuz.ml/download 2...
Discuz开源论坛_v3.4系列_远程代码执行漏洞详解
weixin_60708754的博客
05-15 4129
Discuz v3.4系列 远程代码执行漏洞全流程详解
Apache Struts2远程代码执行漏洞(S2-001)
最新发布
2401_84545618的博客
05-16 884
​ 进行过响应处理后,在invokeaction()方法中会通过反射方式调用对应action里的execute()方法,这里获取的是LoginAction中的execute()方法,而后调用invoke()方法调用。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。提交后,发执行了表达式,得出结果为2,并显示在对应的密码框中。
discuz安装_Discuz! ml RCE漏洞(自写EXP分享)
weixin_39946300的博客
12-28 904
# 000 前言大家好我是PANDA墨森,昨天公众号粉丝涨了一大波,首先感谢一下圈子社区的大力分享,也祝愿圈子社区能越办越好!今天的文章还是老样子,漏洞+自写EXP分享,脚本有需要的后台留言,也可以自行更改,话不多说,往下看#001 Discuz!ml简介:Discuz!ml是一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善...
Discuz!x3.2-3.4 登陆错误次数永远4次bug修(高危漏洞
无限星辰的博客
06-30 1019
漏洞详情 在 Discuz! X3.2 Release 20141225 版本以及同期发布的 UCenter 软件中,开发了一个部分生效的 “允许用户登录失败次数” 功能,但此功能未完整开发之后仅仅注释了界面上的功能项,后续版本也没有继续开发,导致部分站点的 login_failedtime 在 UCenter 后台基本设置处保存时被设置成 0 ,而由于不同功能项对 0 的处理方式有差异导致系统内对此情况的处理手段是不记录登录失败次数而在提示信息中固定返回 4 次,导致漏洞发生,所以如果你的网站输错密码不管
Discuz! X3.4 繁体中文-PHP
06-20
X3.4 在继承和完善 Discuz! X3.3 的基础上,去除了云平台的相关代码,其他功能保持不变,如果您的论坛不需要云平台可以选择安装或更新到此版本。主要更新功能为:1、完善视频解析播放2、HTTPS兼容性优化3、修各类...
Discuz! X3.4 正式版 简体中文 GBK 20190206
10-02
Discuz! X3.3 在继承和完善 Discuz! X3.2 的基础上,针对 PHP7 进行了优化。对于 X3.2 用户来说,X3.3 已继承了 X3.2 的补丁修工作。安全稳定的程序为提供更加可靠的保障。 X3.4 自身升级
Discuz! X3.4 正式版 简体中文 UTF8 20191201
08-22
Discuz! X3.3 在继承和完善 Discuz! X3.2 的基础上,针对 PHP7 进行了优化。对于 X3.2 用户来说,X3.3 已继承了 X3.2 的补丁修工作。安全稳定的程序为提供更加可靠的保障。
社区论坛程序 Discuz! X3.4 简体中文 GBK 正式版
11-29
Discuz! X3.3 在继承和完善 Discuz! X3.2 的基础上,针对 PHP7 进行了优化。对于 X3.2 用户来说,X3.3 已继承了 X3.2 的补丁修工作。安全稳定的程序为提供更加可靠的保障。
Discuz! X3.4 正式版 简体中文 UTF8 20180101
11-26
Discuz! X3.3 在继承和完善 Discuz! X3.2 的基础上,针对 PHP7 进行了优化。对于 X3.2 用户来说,X3.3 已继承了 X3.2 的补丁修工作。安全稳定的程序为提供更加可靠的保障。
DiscuzML远程代码执行(CVE-2019-13956)
jklbnm12的博客
03-08 872
一、漏洞描述 该漏洞存在discuz ml(多国语言版)中,cookie中的language可控并且没有严格过滤,导致可以远程代码执行。 二、漏洞影响版本 Discuz! ML V3.2 Discuz! ML V3.3 Discuz! ML V3.4 三、漏洞环境搭建 官网下载Discuz! ML V3.4,下载地址: http://discuz.ml/download 将压缩包解压到phpstudy网站根目录,浏览器访问upload目录开始安装 然后就是一直点击下一步就可以了,直到完成安装 四
discuz程序php木马,discuzML 3.x代码执行漏洞的利用
weixin_39655993的博客
03-22 232
一、漏洞原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。二、环境搭建Centos7 PHP5.6漏洞源码:链接:https://pan.baidu.com/s/1QFd8rdXn_Je6lOehSLTIWw提取码:5ka0http://discuz.ml/download三、利用环境搭建好了,我们访问下网站网站没有问题...
Discuz!X ≤3.4 任意文件删除漏洞(wooyun-2014-065513)
黑白的博客
12-06 1037
声明 好好学习,天天向上 漏洞描述 Discuz!X社区软件是一个采用PHP 和MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。 2017年9月29日,Discuz!修了一个安全问题2用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。 2017年9月29日,知道创宇404 实验室开始应急,经过知道创宇404实验室分析确认,该漏洞于2014年6月被提交到Wooyun漏洞平台,Seebug漏洞平台收录了该漏洞3,漏洞编号ssvid-93588。该漏洞通过配置属性值,
discuz安装_Discuz! ML RCE漏洞 getshell
weixin_39575502的博客
12-28 357
Discuz简介Discuz!ML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台, 用于构建像“社交网络”这样的互联网社区。影响版本Discuz! ML V3.2Discuz! ML V3.3Discuz! ML V3.4环境搭建phpstudyphp-7.2.10-nts Apachediscuz 3.4 源码官网直接下载:http://disc...
【分析】Discuz 3.4 越权登陆漏洞分析
热门推荐
Peter 的博客
02-21 2万+
概述 Discuz是一个通用的社区论坛软件系统。最近看到一个Discuz逻辑漏洞,该漏洞源于Discuz微信登陆功能。Discuz 3.4默认安装了微信登陆。利用这个漏洞攻击者可以越权登陆论坛其他会员的账号甚至是管理员账号,主要还得看脸。 原理 首先看了下作者的描述,“如果有用户点了一下绑定微信,但是并没有绑定” 这句话说的很模糊,开始没有明白什么意思。然后跟进代码看了一下。 漏洞源码位于/u...
discuz3.4安装php,Discuz!X3.4论坛源码下载 及 全新安装教程
weixin_29416037的博客
04-03 1693
Discuz!X3.4论坛源码下载 及 全新安装教程一、下载 Discuz! X3.4 到本地或者服务器上简体GBK、简体UTF8、繁体UTF8的打包版下载:二、解压并上传 Discuz! X3.4 程序到服务器且修改相应目录权限1、上传 Discuz! X3.4 程序到服务器上解压缩得到三个文件:upload 这个目录下面的所有文件是我们需要上传到服务器上的可用程序文件;readme 目录为产品...
discuz! x3.4 文库网站模板
09-03
discuz! X3.4 文库网站模板是一个基于discuz! X3.4论坛系统开发的专门用于搭建文库类网站的模板。它提供了丰富的功能和设计,使用户可以方便地创建和管理属于自己的文库网站。 首先,discuz! X3.4 文库网站模板具有强大的文库管理功能。用户可以通过该模板实文档的上传、编辑、分类和检索等操作。不仅如此,还可以设置文库的权限和审核机制,保证文库内容的品质和安全。 其次,该模板具有友好的用户体验和界面设计。用户可以轻松浏览和搜索文库中的文档,以及与其他用户进行交流和讨论。同时,该模板支持多种文档格式的预览和下载,方便用户查阅所需的资料。 此外,该模板还提供了灵活的扩展功能。用户可以根据自己的需求,通过discuz! X3.4的插件机制,添加各类功能模块和扩展,以实更多定制化的需求。比如,可以添加评论功能、点赞功能、收藏功能等,提升用户的参与度和使用体验。 总而言之,discuz! X3.4 文库网站模板是一个专业、功能齐全的文库网站建设工具。无论是个人用户还是企业机构,都可以通过该模板快速搭建自己的文库网站,提供优质的文档资源和交流平台。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值