动态 版块 发帖 消息 我的
Loading...
HadSky
支持原创软件,共创美好明天!
admin
管理员Lv1000003   
Discuz!ML 3.X存在代码注入漏洞可直接Getshell     
漏洞简述

Discuz! ML存在任意代码执行漏洞。该漏洞存在于请求流量中的cookie参数中的language字段,攻击者能够利用该漏洞在请求流量的cookie字段中(language参数)插入任意代码,最终执行任意代码,从而实现完全远程接管整个服务器的目的,该漏洞利用方式简单,危害性较大。

影响范围

Discuz!ML v.3.4

Discuz!ML v.3.2

Discuz!ML v.3.3

以上版本均由codersclub.org发行

## CVE ID(等待)

利用POC:Discuz!ML 3.X存在代码注入漏洞可直接Getshell.rar

关于

Discuz!ML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台, 用于构建像“社交网络”这样的互联网社区。使用这些软件创建的数百个论坛包括v3.2,v3.3,v3.4。

discuz!ML官方网站:http://discuz.ml
discuz!ML官方论坛:http://codersclub.org/discuzx/
软件下载站点:http://discuz.ml/download

Google关键字

Dork 1:“©2009-2019 codersclub.org”
Dork 2:“MultiLingual version,Rev。”


漏洞修复

目前官方暂未进行安全更新,使用该CMS的用户可时刻关注官方网站以及代码托管网站获取最新信息。

暂时修复方案

单看语言这个点,在/source/class/discuz/discuz_application.php 第338行之后341行之前加入该代码暂缓此安全问题:

$lng = str_replace("(","",$lng);
$lng = str_replace(")","",$lng);
$lng = str_replace("'","",$lng);
$lng = str_replace('"',"",$lng);
$lng = str_replace('`',"",$lng);

 0  已被阅读了46次  楼主 2019-07-14 18:05:40
回复列表

回复:Discuz!ML 3.X存在代码注入漏洞可直接Getshell

guest
登录之后更精彩~
Powered by HadSky 7.1.2
© 2015-2019 PuYueTian
您的IP:35.175.200.4,2019-08-24 10:14:20,Processed in 0.00594 second(s).
Powered by HadSky
本站技术仅供学习,抵制违法使用,共建绿色互联网!