discuz!ML 3.x代码执行漏洞的利用 笔记

最新推荐文章于 2025-10-25 09:53:45 发布
原创 最新推荐文章于 2025-10-25 09:53:45 发布 · 1.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文记录了在Windows 2003服务器上利用phpStudy搭建Discuz! ML 3.x论坛的过程,并详细描述了在渗透测试中遇到的代码执行漏洞,包括安装步骤、数据库连接问题以及利用burp suite抓包测试代码执行的情况。尽管成功执行了`phpinfo()`,但一句话木马注入被拦截,推测可能与特殊字符有关,目前问题尚未解决,期待进一步探讨。

服务器:windows 2003

攻击机:windows 10

搭建过程:下载discuz!ML 3.x源码

链接:https://pan.baidu.com/s/1QFd8rdXn_Je6lOehSLTIWw 
提取码:5ka0

step1:在windows 2003中安装phpstudy

step2:将源码中upload中的文件上传至phpstudy的www目录中。

step3:打开http://127.0.0.1/dz3.2/upload/forum.php安装dz论坛

step4:一路下一步安装 ,可能安装中会有“连接数据库失败:Access denied for user 'root'@'localhost' (using password: YES)”提示错误,检查数据库密码是否正确。

step5:安装成功

渗透过程:

setp1:搜狗浏览器设代理

step2:使用burp suite,设置代理 ,开启拦截,抓包

</

最低0.47元/天 解锁文章
02be55f
关注
DiscuzML 3.x任意代码执行漏洞CNVD-2019-22239
千寻的博客
05-14 1508
文章目录0x01 简介0x02 漏洞概述0x03 影响版本0x04 漏洞编号0x05 漏洞分析0x06 环境搭建第一步 使用phpstudy搭建网站,第二步 解开源码压缩包,进行安装第三步 下一步第四步 运行环境选择全新安装第五步 填写数据库及管理员信息第六步 安装完成第七步 点击上方链接访问网站0x07 漏洞复现第一步 访问网站第二步 抓取数据包,进行数据包重放第三步 发包后出现phpinfo信息,证明漏洞存在。第四步 对漏洞进行利用,获取目标网站权限,第五步 管理工具进行连接0x08 漏洞修复免责声明
Discuz! X 3.4 ML 任意代码执行漏洞复现
墙角睡大觉的专栏
07-13 4262
0X1 漏洞概述 2019年7月11日,网络上出现了一个DiscuzML远程代码执行漏洞的PoC,研究员验证分析发现,攻击者能够利用漏洞在请求流量的cookie字段中(language参数)插入任意代码,执行任意代码,从而实现完全远程接管整个服务器的目的,该漏洞利用方式简单,危害性较大。漏洞影响范围包括如下版本。 Discuz! ML v.3.4、Discuz! ML v.3.3Discuz...
Discuz用户密码暴力破解器
09-15
Discuz用户密码暴力破解器
漏洞复现-DiscuzX 系列全版本后台SQL注入漏洞
qq_59350385的博客
05-10 2243
目录 环境搭建 (1)源码下载: 漏洞检测 报错注入 写文件 漏洞分析 环境搭建 (1)源码下载: https://search.gitee.com/?skin=rec&type=repository&q=discuz git clonehttp://htts://gite.com/ComsenzDiscuzX.git 放置于web根目录,访问即可进入安装页面 (2)也可搭建vulhub靶场,启动discuz环境 漏洞检测 http://.....
开源 CMS 安全加固实战:Discuz! 漏洞挖掘与修复
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
10-25 800
Discuz! 安全加固实战指南 本文针对国内流行开源论坛系统 Discuz! 的三大高危漏洞进行深入分析,提供从漏洞挖掘到系统加固的完整解决方案。文章首先搭建了包含 phpStudy 8.1、Nginx 1.21.6 和 MySQL 5.7.36 的测试环境,复现了配置文件写入代码执行、faq.php SQL 注入和后台任意文件读取漏洞。随后提出了三层防护体系:代码级修复(如参数过滤、路径白名单)、配置级加固(PHP和Nginx安全配置)和运维级管控(权限最小化、日志监控)。通过这套方案,管理员可将Dis
Discuz漏洞整理.pdf
11-15
Discuz漏洞整理,基本囊括了所有已知discuz漏洞,推荐人群为:渗透测试工程师/安全研究员
Discuz!7.X 0day漏洞利用工具
03-04
Discuz!7.X 0day漏洞利用工具分享下!
关于Discuz! X系列远程代码执行漏洞
weixin_34306676的博客
11-16 654
一、漏洞起源 突然有同事反馈,无法注册   看到这里不了解的同行估计一年懵逼,这里也是常用的漏洞攻击,可以肯定的是  badwords.php文件被修改了 ,可以查看这个文件内容 &lt;?php $_CACHE['badwords'] = array ( 'findpattern' =&gt; array ( 'balabala' =&gt; '/.*/...
Discuz!ML 3.x任意代码执行漏洞
logan_logan的博客
07-29 1948
1.简介 影响系统及版本:Discuz!ML V3.2-3.4 漏洞原因:Discuz!ML系统对cookie中接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。 2.环境搭建 网站环境:phpstudy_pro DisCuz版本:3.4 PHP版本:php5.4.45nts Apache版本:2.4.39 Mysql版本:5.7.26 3.Discuz安装 将源码复制到网站根目录下; 在网页输入地址打开安装界面,然后一直下一步就ok了; 4.漏洞复现 用火狐浏览器打开,
Discuz ML! V3.X代码执行漏洞
cyzCc的博客
02-16 1469
Discuz ML! V3.X存在代码执行漏洞,攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码,进一步可获取整个网站的服务器权限 【安鸾渗透实战平台】 靶场:http://whalwl.site:8042/forum.php 首先先用burp抓包,将抓到的数据包发送到Repeater,构造请求参数 在cookies里我们可以看到“CKxv_2132_language=sc”这个参数,...
Discuz开源论坛_v3.1系列_Sql注入漏洞详解
weixin_60708754的博客
05-12 1567
Discuz v3.1系列版本 Sql注入全流程详解
Discuz论坛源码
03-12
下载后解压到Wampserver的www目录下,运行upload/instll/index.php进行安装。进行到设置数据库密码等时,数据库密码为空(如wampserver内置MySQL设置有密码的,以自定义密码为准)
discuz程序php木马,discuzML 3.x代码执行漏洞利用
weixin_39655993的博客
03-22 327
一、漏洞原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。二、环境搭建Centos7 PHP5.6漏洞源码:链接:https://pan.baidu.com/s/1QFd8rdXn_Je6lOehSLTIWw提取码:5ka0http://discuz.ml/download三、复现利用环境搭建好了,我们访问下网站网站没有问题...
Discuz x3.2前台GET型SQL注入漏洞(绕过全局WAF)
weixin_33882443的博客
08-10 4689
前台非盲注,只需要配合一个xss,就能消除鸡肋了。信pandas,得永生,紧抱doggy哥大腿!/source/include/misc/misc_stat.php 46行:if(!empty($_GET['xml'])){ $xaxis=''; $graph=array(); $count=1; $begin=dgmdate($beginunixstr,...
Discuz! ML远程代码执行(CVE-2019-13956)
WY92139010的博客
08-24 532
Discuz! ML远程代码执行(CVE-2019-13956) 一、漏洞描述 该漏洞存在discuz ml(多国语言版)中,cookie中的language可控并且没有严格过滤,导致可以远程代码执行。 二、漏洞影响版本 Discuz! ML V3.2 Discuz! ML V3.3 Discuz! ML V3.4 三、漏洞环境搭建 1、 官网下载Discuz! ML V...
Discuz X3.2UC漏洞直接拿shell论坛创始人无视验证码爆破
热门推荐
weixin_40966980的博客
01-03 2万+
这里有个验证码的地址,为:http://localhost/uc_server/admin.php?m=seccode&seccodeauth=07d4kVIZ%2Fj5pecd%2Bv7%2FuE0zfvj%2FKRIrF3pmAd%2BupYhm4GT4&1104676922 验证码一直是 cccc 应该是每个ip第一次访问的话都是这个,所以可以用来爆破
discuz x3.5
xxc_00126的博客
01-31 2764
在模板中输出全局变量 <!--{eval var_dump("<pre>");var_dump($_G);}--> 这样就可以方便的查找你想要引用的变量值了,而不用带系统自定义的内容。 Nice!
Discuz X3.2版的任意文件删除漏洞
xd_12138的博客
11-28 8333
漏洞测试环境如下:PHP5.2+MYSQL+ Discuz X3.2   搭建好 Discuz X3.2环境后,首先在服务器下新建一个文本文档作为目标文件 然后按照正常用户步骤操作,登录论坛后在如下界面中点击  设置  跳转至下图界面 注意注意,重点来了 访问URL 为 http://10.1.1.100/discuz-X3.2/upload/home.php?mod=sp...
discuzX3.0_存储型xss跨站漏洞-学习笔记
小龙在线
08-17 727
漏洞名称 discuzx3.0 _存储型xss跨站漏洞 发布时间 2014-01-27 漏洞分类 存储型xss漏洞 缺陷代码 没有对网络url地址参数进行过滤。 实验步骤 打开目标站点,发表日志,点选网络图片,输入以下代码http://www.22222.cc/a.gif"onerror=javascript:alert(document.cookie)> 保存链接,并发表日志。 此时如果点击该日志链接会出现弹窗。 分析和思考 xss存储型xss跨站的危害是 盗取各类用户帐号,如机器登录帐号、用户网
Discuz!X1.X实用工具包:密码重置与数据库修复
根据提供的文件信息,我们可以详细了解一个名为“Tools_Discuz!X1.X_20101124_1.5.5M”的工具包。它主要针对Discuz!X1.X版本论坛软件。下面我们来详细解析这个工具包所涉及的知识点。 首先,“Tools_Discuz!X1.X_...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值