discuz!ML 3.x代码执行漏洞的利用

2019 年 9 月 17 日 黑白之道


一、漏洞综述


漏洞类型:代码执行漏洞

影响系统及版本:Discuz!ML V3.2-3.4 Discuz!x V3.2-3.4

漏洞原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。


二、环境搭建


Centos7 PHP5.6

漏洞源码:

链接:https://pan.baidu.com/s/1QFd8rdXn_Je6lOehSLTIWw 
提取码:5ka0

http://discuz.ml/download


三、复现利用


环境搭建好了,我们访问下网站



网站没有问题,我们打开burp,直接刷新抓包



在cookies里我们可以看到“CKxv_2132_language=sc”这个参数,即为漏洞点。我们将数据包发送到repeater,进行修改拼接



可以看到成功执行了’phpinfo()’,说明存在这个漏洞


既然可以执行phpinfo(),自然也可以执行别的代码,这里我们可以直接写入php一句话木马


file_put_contents() 函数是把一个字符串写入文件,后面urldecode对一句话进行解码后写入文件,文件名为shell.php,完整一句话为<?php eval($_POST[a]); ?>




从后台我们可以看到一句话木马shell.php已经生成了



用菜刀尝试连接,可以看到,连接成功



因为搭建环境不同复现过程中可能会遇到不同的问题,这里给大家提醒一下:如果一句话木马上传成功后连接不上,那么你要检查一下生成的文件shell.php中的$_POST是否被自动转换成了小写,如果被转换了的话,可以重试URL编码。


discuz!ML的站也是有很多用户在用的,所以这个漏洞危害挺大的。有表格在用并且刚好是这几个版本的话,注意一下哦。


※ 此实验仅供大家学习参考,其他违法行为本人不负任何责任,在此申明!

登录查看更多
7

相关内容

【2020新书】实战R语言4,323页pdf
专知会员服务
102+阅读 · 2020年7月1日
【ACL2020】利用模拟退火实现无监督复述
专知会员服务
14+阅读 · 2020年5月26日
【实用书】Python技术手册,第三版767页pdf
专知会员服务
239+阅读 · 2020年5月21日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
122+阅读 · 2020年5月10日
最新《分布式机器学习》论文综述最新DML进展,33页pdf
专知会员服务
120+阅读 · 2019年12月26日
【GitHub实战】Pytorch实现的小样本逼真的视频到视频转换
专知会员服务
36+阅读 · 2019年12月15日
用 Python 开发 Excel 宏脚本的神器
私募工场
26+阅读 · 2019年9月8日
msf实现linux shell反弹
黑白之道
49+阅读 · 2019年8月16日
漏洞预警丨Xstream远程代码执行漏洞
FreeBuf
4+阅读 · 2019年7月25日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
百度开源项目OpenRASP快速上手指南
黑客技术与网络安全
5+阅读 · 2019年2月12日
DiscuzX 3.4 Phar反序列化漏洞
黑客工具箱
8+阅读 · 2019年1月4日
如何用GitLab本地私有化部署代码库?
Python程序员
9+阅读 · 2018年12月29日
实战 | 40行代码实现人脸识别
七月在线实验室
3+阅读 · 2018年3月7日
设计和实现一款轻量级的爬虫框架
架构文摘
13+阅读 · 2018年1月17日
Bidirectional Attention for SQL Generation
Arxiv
4+阅读 · 2018年6月21日
Arxiv
6+阅读 · 2018年5月18日
Arxiv
8+阅读 · 2018年5月1日
Arxiv
6+阅读 · 2018年1月14日
VIP会员
相关VIP内容
【2020新书】实战R语言4,323页pdf
专知会员服务
102+阅读 · 2020年7月1日
【ACL2020】利用模拟退火实现无监督复述
专知会员服务
14+阅读 · 2020年5月26日
【实用书】Python技术手册,第三版767页pdf
专知会员服务
239+阅读 · 2020年5月21日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
122+阅读 · 2020年5月10日
最新《分布式机器学习》论文综述最新DML进展,33页pdf
专知会员服务
120+阅读 · 2019年12月26日
【GitHub实战】Pytorch实现的小样本逼真的视频到视频转换
专知会员服务
36+阅读 · 2019年12月15日
相关资讯
用 Python 开发 Excel 宏脚本的神器
私募工场
26+阅读 · 2019年9月8日
msf实现linux shell反弹
黑白之道
49+阅读 · 2019年8月16日
漏洞预警丨Xstream远程代码执行漏洞
FreeBuf
4+阅读 · 2019年7月25日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
百度开源项目OpenRASP快速上手指南
黑客技术与网络安全
5+阅读 · 2019年2月12日
DiscuzX 3.4 Phar反序列化漏洞
黑客工具箱
8+阅读 · 2019年1月4日
如何用GitLab本地私有化部署代码库?
Python程序员
9+阅读 · 2018年12月29日
实战 | 40行代码实现人脸识别
七月在线实验室
3+阅读 · 2018年3月7日
设计和实现一款轻量级的爬虫框架
架构文摘
13+阅读 · 2018年1月17日
Top
微信扫码咨询专知VIP会员