Discuz远程代码执行(CVE-2019-13956)

最新推荐文章于 2023-05-15 17:41:42 发布

原创

最新推荐文章于 2023-05-15 17:41:42 发布 · 2.1k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#web安全

本文详细讲述了Discuz!ML中的一个命令执行漏洞(CVE-2019-13956)，涉及cookie控制和缓存文件名构造，通过抓包与payload构建实现了远程代码执行和getshell。漏洞复现步骤和修复建议值得关注。

Discuz! ML远程代码执行(CVE-2019-13956)

漏洞介绍：

该漏洞存在discuz ml(多国语言版)中,cookie中的language可控并且没有严格过滤,导致可以远程代码执行。

环境搭建：

靶机：CentOS7(10.10.10.137)

docker环境下载：

https://codeload.github.com/rhbb/CVE-2019-13956/zip/refs/heads/master

进入目录：

docker-compuse up -d

docker ps -a

浏览器访问：http://10.10.10.137:8090

安装discuz

环境搭建完成！！

漏洞分析

漏洞点出在如下文件中

/source/module/portal/portal_index.php:33

include_once 对template()函数的返回对象进行了包含，如果包含的文件内容可控的话，则存在命令执行。

跟进template()函数

发现该函数返回

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Hummer-200

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【Discuz】ML远程代码执行(CVE-2019-13956)

jklbnm12的博客

03-08

971

一、漏洞描述该漏洞存在discuz ml(多国语言版)中,cookie中的language可控并且没有严格过滤,导致可以远程代码执行。二、漏洞影响版本 Discuz! ML V3.2 Discuz! ML V3.3 Discuz! ML V3.4 三、漏洞环境搭建官网下载Discuz! ML V3.4,下载地址: http://discuz.ml/download 将压缩包解压到phpstudy网站根目录,浏览器访问upload目录开始安装然后就是一直点击下一步就可以了,直到完成安装四

2022-10-08（Discuz漏洞、FCKeditor文本编辑器漏洞、ZooKeeper 未授权访问、Memcahe 未授权访问）

qq_45751902的博客

10-08

3041

ZooKeeper是一个分布式的，开放源码的分布式应用程序协调服务，它是一个为分布式应用提供一致性服务的软件，提供的功能包括：配置维护、域名服务、分布式同步、组服务等。默认安装配置完的zookeeper。不可以上传文件，可点击上传图片按钮，再选择浏览服务器即可跳转到可上传文件页，可查看已经上传的文件（前提是/FCKeditor/editor/fckeditor.html 页面存在）memcache未授权访问漏洞，默认的 11211 端口不需要密码即可访问，攻击者可获取数据库中信息，造成严重的信息泄露。

参与评论您还未登录，请先登录后发表或查看评论

关于Discuz! X系列远程代码执行漏洞

weixin_34306676的博客

11-16

653

一、漏洞起源突然有同事反馈，无法注册看到这里不了解的同行估计一年懵逼，这里也是常用的漏洞攻击，可以肯定的是 badwords.php文件被修改了，可以查看这个文件内容 <?php $_CACHE['badwords'] = array ( 'findpattern' => array ( 'balabala' => '/.*/...

【漏洞复现-Discuz-代码执行】Discuz_CVE-2019-13956

10-13

2794

【Discuz-代码执行】可控，包含

Discuz! ML远程代码执行(CVE-2019-13956)

weixin_44368212的博客

11-05

936

一、漏洞描述该漏洞存在discuz ml(多国语言版)中,cookie中的language可控并且没有严格过滤,导致可以远程代码执行。二、漏洞影响版本 Discuz! ML V3.2 Discuz! ML V3.3 Discuz! ML V3.4 三、漏洞环境搭建 1、官网下载Discuz! ML V3.4,下载地址: http://discuz.ml/download 2...

discuz!7.1、7.2远程代码执行漏洞exp

01-08

2290

第一种方法：先注册个用户然后把http://www.xxx.com/bbs/misc.php" enctype="multipart/form-data">帖子ID，指定一个存在的帖子即可：chr解码后是：value="${${evalfputs(fopen(forumdata/cache/usergroup,w),);里面有个提交地址改下，保存html打开点提交，

CMS系列远程代码执行—Discuz

WEB渗透测试从入门到萌新

10-06

1341

测试漏洞,随便点击一个页面,抓包,将Cookie中的xxx_language参数值改为’.phpinfo().’,发现成功执行了代码存在命令执行漏洞。

CVE-2019-13956 漏洞利用

Foreverlove112的博客

10-01

1217

CVE-2019-13956 漏洞利用

vulfocus——discuz命令执行(wooyun-2010-080723）

m0_62063669的博客

09-15

1750

如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等，当用户能控制这些函数中的参数时，就可以将恶意系统命令拼接到正常命令中，从而造成命令执行攻击，这就是命令执行漏洞。由于php5.3.x版本里php.ini的设置里request_order默认值为GP，导致$_REQUEST中不再包含$_COOKIE，我们通过在Cookie中传入$GLOBALS来覆盖全局变量，造成代码执行漏洞。2.找到一个帖子，然后用burp suite抓包。

【vulhub】Discuz-命令执行 wooyun-2010-080723

weixin_42884199的博客

12-06

2115

一、启动靶机 docker-compose build docker-compose up -d 二、安装 URL: http://192.168.150.146:8080/install 安装数据库。数据库服务器填写db（必须db，不然安装失败），数据库名为discuz，数据库账号密码均为root，管理员密码任意。填写联系方式页面直接点击跳过本步后跳转到首页,登录成功后进入默认板块，开启Burp抓包，然后随便点击一篇贴子将Cookie修改为下面，点击放包三、构造payload 请求： GET

discuz php7.1,Discuz! 7.1 & 7.2 远程代码执行漏洞

weixin_29192365的博客

04-12

862

特别说明：产生漏洞的$scriptlang数组在安装插件后已经初始化，因此有安装插件的用户不受影响。漏洞介绍：Discuz！新版本7.1与7.2版本中的showmessage函数中eval中执行的参数未初始化，可以任意提交，从而可以执行任意PHP命令。漏洞分析：下面来分析下这个远程代码执行漏洞，这个问题真的很严重，可以直接写shell的：一、漏洞来自showmessage函数：functions...

Discuz开源论坛_v3.4系列_远程代码执行漏洞详解

weixin_60708754的博客

05-15

6265

Discuz v3.4系列远程代码执行漏洞全流程详解

【漏洞复现-discuz-wooyun-命令执行】vulfocus/discuz-wooyun_2010_080723

10-14

1416

【discuz-wooyun-命令执行】Cookie中命令执行

Discuz! 后台数据库备份功能命令执行漏洞

weixin_34402408的博客

10-11

753

简介：2018年8月27号，有安全研究人员在GitHub上公布了有关Discuz!多个版本中后台数据库备份功能存在的命令执行漏洞的细节。修复方案：目前官方对于老版本Discuz不再更新，如需要手动修复此漏洞，较可靠的做法是将Discuz升级到Discuz3.4或以上版本。【注意：该补丁为云盾自研代码修复方案，云盾会根据您当前代码是否符合云盾自研的修复模式进行检测，如果您自行采...

Discuz! X系列远程代码执行漏洞分析

weixin_33755649的博客

03-08

1230

tang3 · 2015/08/10 15:050x00 漏洞概述上周有一个朋友问我有没有办法在知道uc的appkey的情况下getshell，刚好我在原来看discuz代码时曾经有过几个相关的想法，但是一直没有仔细去看，接着这个机会去看了下，果然有个很好玩的代码执行漏洞。0x01 漏洞根源这个问题的根源在于api/uc.php文件中的updatebadwords方法，代码如下：#!php fun...

Discuz! 7.1 & 7.2 远程代码执行漏洞

caiguazheng4921的博客

04-19

391

转自oldjun's blog首先说一下，漏洞是t00ls核心群传出去的，xhming先去读的，然后我后来读的，读出来的都是代码执行，1月5日夜里11点多钟，在核心群的***们的要求下，xhming给了个poc，我给了个exp，确实发现的是同一个问题。截止夜里2点多种我下线，还只有t00ls核心群里几个人知道我给出的exp，可我怎么也想不到，经过半天时间，exp就满天飞了，而...

discuz! x2.5 代码执行流程浅析

weixin_30919429的博客

11-28

235

以dz根目录门户请求入口文件 portal.php为例，浅析其执行流程。我们以portal.php为例，用户请求 http://xxx.xxx.xx/portal.php 接收到用户请求，脚本执行以下内容： //定义当前应用ID define('APPTYPEID', 4); //定义当前应用脚本名称 define('CURSCRIPT', 'portal'); //引入dz核心...

Weblogic远程代码执行漏洞CVE-2019-2725补丁分析

描述为：“p29204678_1036_Generic-patch-catalog_26516.zip，CVE-2019-2725漏洞补丁p29204678_1036_Generic-patch-catalog_26516.zip U5I2.jar Weblogic反序列化远程代码执行漏洞（CVE-2019-2725）分析报告中招...