该漏洞存在discuz ml(多国语言版)中,cookie中的language可控并且没有严格过滤,导致可以远程代码执行。
Discuz! ML V3.2
Discuz! ML V3.3
Discuz! ML V3.4
安装提示安装数据库,安装完成后重新访问,BP抓包
搜索language,然后将数值改成
'.phpinfo().'
