discuz x3.4 getshell漏洞

少羽.
少羽.
少羽.
418
文章
87
评论
2020年2月17日00:00:46 39 11,803 631字阅读2分6秒
广告也精彩

开始

2019年7月11日, Discuz!ML被发现存在一处远程代码执行漏洞,攻击者通过在请求流量的cookie字段中的language参数处插入构造的payload,进行远程代码执行利用,该漏洞利用方式简单,危害性较大。

原理

由于Discuz! ML对于cookie字段的不恰当处理造成的
cookie字段中的language参数未经过滤,直接被拼接写入缓存文件之中,
而缓存文件随后又被加载,从而造成代码执行

漏洞影响版本:

Discuz!ML v.3.4
Discuz!ML v.3.3
Discuz!ML v.3.2

重点

XXXX_language=

例子

注意其中的:4gH4_0df5_language=en;
修改为:4gH4_0df5_language=’.phpinfo().’;

discuz x3.4 getshell漏洞

可以看见phpinfo执行成功了。

payload

此处为隐藏的内容!
发表评论并刷新,方可查看

写入webshell,自己去连接一句话吧!

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
广告也精彩
少羽.
  • 本文由 发表于 2020年2月17日00:00:46
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
Joomla 3.0.0-3.4.6 RCE 漏洞复现分析 漏洞分析

Joomla 3.0.0-3.4.6 RCE 漏洞复现分析

前言 昨天就看到了许多安全媒体发布了Joomla RCE 漏洞的预警,一直到今天早上才有时间进行简单的复现和分析。 漏洞分析 主要是由于Joomla对于Session处理不当,可伪造Session,进...
广告也精彩
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

评论:39   其中:访客  39   博主  0
    • 43551096 43551096 0

      看看不说话

      • 戴维斯 戴维斯 1

        看看不说话

        • ljuanei ljuanei 0

          谢谢

          • w525170414 w525170414 0

            看看

            • 安可 安可 0

              看看不说话

              • ew ew 0

                kankan 看一看

                • 213123 213123 1

                  看看不说话。

                  • kkbsh kkbsh 0

                    看看不说话

                    • a a 0

                      看看不说话

                      • 啊啊啊 啊啊啊 0

                        看看不说话

                        • 无心 无心 3

                          看看不说话

                          • 您好 您好 0

                            看看不说话吧

                            • testtesttest testtesttest 0

                              w xiang chakaa 啊n

                              • dwa dwa 1

                                看看不说话

                                • test test 0

                                  学习到了

                                  • asdfasd asdfasd 1

                                    看看不说话

                                    • leon121 leon121 1

                                      看看

                                      • 飓风 飓风 0

                                        21333er为

                                        • 为 0

                                          人王企鹅为

                                          • 灰色头像 灰色头像 0

                                            看看不说话

                                            • 看看看坤 看看看坤 1

                                              看看看不说话

                                              • 看看看坤 看看看坤 1

                                                看看有什么

                                                • 成功躺一会 成功躺一会 0

                                                  这个评论发了并不能看见隐藏

                                                  • test777 test777 0

                                                    看看

                                                    • fff fff 0

                                                      看看

                                                      • xxh396 xxh396 0

                                                        了解一下过程

                                                        • 8398363qq 8398363qq 0

                                                          看看不说话!哈哈

                                                          • qwe qwe 1

                                                            看看不说话

                                                            • wfe wfe 0

                                                              wefwedfb搜索v

                                                              • pony pony 1

                                                                看看不说话

                                                                • tt tt 0

                                                                  看一下EXP

                                                                  • .. .. 0

                                                                    …啦啦啦

                                                                    • sadasdsa sadasdsa 0

                                                                      看看不说话

                                                                      • 6 6 0

                                                                        666666666666我

                                                                        • 骑着蜗牛去飙车. 骑着蜗牛去飙车. 0

                                                                          6b6b6b6大佬

                                                                          • 苒苒 苒苒 0

                                                                            我就了解了解

                                                                            • qq qq 1

                                                                              看看

                                                                              • qq qq 1

                                                                                11看看