Discuz Ml v3.x 前台Getshell姿势 Discuz漏洞

最新推荐文章于 2022-10-14 12:50:13 发布
原创 最新推荐文章于 2022-10-14 12:50:13 发布 · 6.7k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Discuz漏洞

Discuz Ml v3.x 前台Getshell姿势

1.漏洞描述

Discuz!ML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台,用于构建像“社交网络”这样的互联网社区。

2019年7月11日, Discuz!ML被发现存在一处远程代码执行漏洞,攻击者通过在请求流量的cookie字段中的language参数处插入构造的payload,进行远程代码执行利用,该漏洞利用方式简单,危害性较大。

2.原理

由于Discuz! ML对于cookie字段的不恰当处理造成的
cookie字段中的language参数未经过滤,直接被拼接写入缓存文件之中,
而缓存文件随后又被加载,从而造成代码执行

3.影响版本

Discuz! ML v.3.4
Discuz! ML v.3.3
Discuz! ML v.3.2

4.利用过程

简而言之,通过cookie传入payload,构造好的payload被写入template文件中:

注意这是国际版的,不是国内的那种,一般要有语言选择的才行,大部分都是国外的论坛
类似于有这种的
在这里插入图片描述

问题出在

XXXX_language=

测试PAYLOAD

    XXXX_language='.phpinfo().';

XXX自己改一下

最低0.47元/天 解锁文章

200万优质内容无限畅学
discuz uc.php漏洞利用,Discuz的利用UC_KEY进行getshell
weixin_42357837的博客
03-20 813
### 简要描述:知key得shell。### 详细说明:```$configfile = preg_replace("/define\('UC_API',\s*'.*?'\);/i", "define('UC_API', '".addslashes($UC_API)."');", $configfile);```这句代码是有漏洞的。如果我第一次提交的是```\');phpinfo();```de...
Discuz ML! V3.X代码执行漏洞
cyzCc的博客
02-16 1437
Discuz ML! V3.X存在代码执行漏洞,攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码,进一步可获取整个网站的服务器权限 【安鸾渗透实战平台】 靶场:http://whalwl.site:8042/forum.php 首先先用burp抓包,将抓到的数据包发送到Repeater,构造请求参数 在cookies里我们可以看到“CKxv_2132_language=sc”这个参数,...
Discuz利用UC_KEY进行前台getshell
aixuan9365的博客
06-02 1107
来源:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0137991.html 先通过uc_key把恶意代码保存在/uc_client/data/cache/badwords.php,然后利用preg_replace() 进行任意代码执行。 先附上来源中的脚本。修改了一些代码。 <?php $timestamp = ti...
Discuz uc.key泄露导致代码注入漏洞
weixin_30660027的博客
12-13 400
漏洞描述:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决。最近用某云服务器的朋友比较多,都来反馈~这个漏洞,现在把修复方案分享下吧 打开/api/uc.php 第一处修改 if(!API_UPDATEBAD...
Discuz x3.1 utility/convert/config.inc.php漏洞get shell
灰蜗牛
09-26 8005
Discuz x3.1 utility/convert/config.inc.php漏洞get shell i 春秋 --- 竞赛训练 -- 这不是DZ?
Discuz全局变量防御绕过导致代码执行getshell
ADummy的博客
02-05 649
Discuz 7.x/6.x 全局变量防御绕过导致代码执行 by ADummy 0x00利用路线 ​ Discuz任意帖子页面—>cookie注入命令—>命令执行(phpinfo()或eval一句话)—>getshell 0x01漏洞介绍 ​ 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致$_REQUEST中不再包含$_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞 ​ 影响版本 Dis
discuz低版本升级到3.2
u010674395的专栏
05-09 868
1、备份程序数据库 2、关闭站点(切记不关闭不会成功的) 3、下载相应编码的3.2程序 4、在网站根目录建立文件夹 old,旧程序除了 data , config, uc_client, uc_server 目录以外的程序移动进入 old目录中; 5、 上传 3.2 程序(压缩包中 upload 目录中的文件), 如上传时候提示覆盖目录,请选择“是”; 6、上传安装包 utility 目
Discuz!x3.2-3.4 登陆错误次数永远4次bug修复(高危漏洞
无限星辰的博客
06-30 1249
漏洞详情 在 Discuz! X3.2 Release 20141225 版本以及同期发布的 UCenter 软件中,开发了一个部分生效的 “允许用户登录失败次数” 功能,但此功能未完整开发之后仅仅注释了界面上的功能项,后续版本也没有继续开发,导致部分站点的 login_failedtime 在 UCenter 后台基本设置处保存时被设置成 0 ,而由于不同功能项对 0 的处理方式有差异导致系统内对此情况的处理手段是不记录登录失败次数而在提示信息中固定返回 4 次,导致漏洞发生,所以如果你的网站输错密码不管
漏洞复现-DiscuzX 系列全版本后台SQL注入漏洞
qq_59350385的博客
05-10 2034
目录 环境搭建 (1)源码下载: 漏洞检测 报错注入 写文件 漏洞分析 环境搭建 (1)源码下载: https://search.gitee.com/?skin=rec&type=repository&q=discuz git clonehttp://htts://gite.com/ComsenzDiscuzX.git 放置于web根目录,访问即可进入安装页面 (2)也可搭建vulhub靶场,启动discuz环境 漏洞检测 http://.....
home.php mod spacecp,DiscuzX3后台getshell详细利用方法图解
weixin_39567870的博客
04-04 1717
上班后看到wooyun社区发布了一个discuzx3后台拿shell的方法,随后t00ls的会员也测试了discuz x2.5的后台拿shell方法。好蛋疼的是我测试居然没过,抓到的数据包和给出的案例不一样!!!经过研究发现,步骤错了。。。。用户 ? 用户栏目 ? 栏目分组 ? 提交 ? 抓包 (我就是在这步出错的,一定要提交,不然抓到的数据包不一样)Content-Disposition:fo...
discuz-getshell-auto-method2:Discuz 全自动GetShell 方法#2
05-11
Discuz 全自动 GetShell 本方法比写 config_ucenter.php 更加稳定,而且不易出错 用法 打开 dzhack.php, 找到 $webshell = &#39;<?php phpinfo(); ?>&#39;; list ($status, $data) = $dz->hack ( &#39;http://ubuntu64/dz/&#39;, &#39;K856C548X2xaTcDdc248I1pc57gdq4vdL2SdH3ifGd4a0ec6UdcfX0B7m9Ubrcs4&#39;, ... ); 先把第一行 $webshell 的内容改了,不需要考虑编码问题, 然后修改 hack 函数的参数,第一个为 discuz 的起始路径,第二行为你找到的 UC_KEY 然后执行 php dzhack.php, 会在 data/client.php 下面生成一个 webshell, ![Sc
gentlexue#POC-3#Discuz 3.4 最新版后台getshell1
07-25
Discuz 3.4 最新版后台getshell详情可以看这篇文章:
Discuz 3.x 任意文件删除漏洞复现
qq_41048303的博客
12-06 2426
Discuz!X ≤3.4 任意文件删除漏洞 1.漏洞环境 执行docker-compose up -d 启动后,访问http://192.168.1.142/install来安装discuz 2.漏洞复现 访问http://192.168.1.142/robots.txt可见robots.txt是存在的 注册用户hahaha 在个人设置页面找到自己的formhash 带上自己的Cookie、formhash发送如下数据包 查看个人设置页面的出生地 构造upload.ht
伪装discuz代码 php木马,Discuz!X系列转换工具任意代码写入漏洞 getshell
weixin_29964507的博客
03-23 539
有些论坛 可能路径放在其它目录 没有utility 直接convert等如果看到 转换程序的 data/ 目录不可写 就不用试了 不成功http://webshell.cc/utility/convert/index.php?a=config&source=d7.2_x2.0post提交:a=config&source=d7.2_x2.0&submit=yes&...
mysql注入反弹_Discuz!x xss反弹后台无防御sql注入getshell(附带exploit)
weixin_29915703的博客
01-28 627
### 简要描述:Discuz!x xss反弹后台无防御sql注入getshell,这里的xss只是做一个药引子,因为xss来自日志功能,然而这个日志功能却又默认关闭的,为了测试我们开启它。这个漏洞应该是所有dz通杀的,我下载了最新版本的所以测试通过......### 详细说明:首先我们开启日志功能,然后存储一个xss看看:测试一个xss页面:[](https://images.seebug.or...
Discuz! ML RCE漏洞 getshell 复现
weixin_30425949的博客
07-15 593
0x01 影响版本 Discuz! ML V3.2 Discuz! ML V3.3 Discuz! ML V3.4 0x02 环境搭建 直接官网下载即可http://discuz.ml/download 将压缩包解压至phpstudy网站根目录,浏览器访问upload目录即可开始安装 之后就是傻瓜式操作,一直点击下一步就可以了,直到完成安装 0x03 漏洞Poc ...
漏洞复现-discuz-wooyun-命令执行】vulfocus/discuz-wooyun_2010_080723
10-14 1363
discuz-wooyun-命令执行】Cookie中命令执行
discuz安装_Discuz! ML RCE漏洞 getshell 复现
weixin_39575502的博客
12-28 435
Discuz简介Discuz!ML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台, 用于构建像“社交网络”这样的互联网社区。影响版本Discuz! ML V3.2Discuz! ML V3.3Discuz! ML V3.4环境搭建phpstudyphp-7.2.10-nts Apachediscuz 3.4 源码官网直接下载:http://disc...
Discuz X 后台二次注入漏洞
weixin_43263451的博客
03-20 3157
漏洞分析 uc_client\model\base.php 37行 跟进 继续跟进,可以看到此处进行了mysql查询,此处的UC_APPID查找其来源 ctrl+左键点进去看一下 发现是在配置文件里面写着的 全局搜索一下UC_APPID 发现是这样写进去的,首先在配置文件里面查找原先的define(‘UC_APPID’, …);然后用"define(‘UC_APPID’, ‘".$settingnew[‘uc’][‘appid’]."’)"进行替换,UC_APPID的值为$settingnew[
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值