展开

关键词

Discuz! X 3.4 ML 任意代码执行漏洞复现

ML远程代码执行漏洞的PoC,研究员验证分析发现,攻击者能够利用该漏洞在请求流量的cookie字段中(language参数)插入任意代码,执行任意代码,从而实现完全远程接管整个服务器的目的,该漏洞利用方式简单 Discuz! ML v.3.4、Discuz! ML v.3.3、Discuz! 问题代码如下所示。 $cachefile = './data/template/'.DISCUZ_LANG.'_'.(defined('STYLEID') ? 整个流程即就是:外部参数`$lng`(即language语言)可控,导致`template` 函数生成的临时模板文件名可操纵,插入自己的代码,最终`include_once`包含一下最终导致了代码注入。 0X4 漏洞修复 在/source/class/discuz/discuz_application.php 第338行之后341行之前加入该代码暂缓此安全问题: $lng = str_replace(

8.4K41

Discuz!ML V3.X 代码注入复现

文章最后更新时间为:2019年09月18日 11:56:22 漏洞简介 2019年7月11日, Discuz! ML被发现存在一处远程代码执行漏洞,攻击者通过在请求流量的cookie字段中的language参数处插入构造的payload,进行远程代码执行利用。 本次漏洞是由于Discuz! ML对于cookie字段的不恰当处理造成的,cookie字段中的language参数未经过滤,直接被拼接写入缓存文件之中,而缓存文件随后又被加载,从而造成代码执行。 影响系统及版本:Discuz! ML V3.2-3.4 Discuz!x V3.2-3.4 漏洞复现 复现环境:windows+phpstudy(php5.6+apache) 漏洞源码:Discuz! ML 3.x代码执行漏洞的利用 Discuz ML! V3.X 代码注入漏洞深度分析

7030
  • 广告
    关闭

    90+款云产品免费体验

    提供包括云服务器,云数据库在内的90+款云计算产品。打造一站式的云产品试用服务,助力开发者和企业零门槛上云。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Discuz!ML 3.x任意代码执行漏洞分析

    漏洞类型:代码执行漏洞 影响系统及版本:Discuz!ML V3.2-3.4 漏洞原因:Discuz! ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。 然而这个函数写了160行代码,找个大表哥的写的代码注释吧,先扔个参考链接http://www.discuz.net/thread-2702143-1-1.html。 这个函数语义有关的东西DISCUZ_LANG。 出现了这样的代码,直接拼接,然后RCE $cachefile ='./data/template/'.DISCUZ_LANG.'_'.(defined('STYLEID')?

    1.1K30

    WordPress or Discuz!

    www.gdutsu.com 基于WordPress 2.X版本搭建 www2.gdutsu.com 基于Discuz! WordPress兼容,且对于文章排班,插图的控制能力非常好 2、首先从人员上,保证拥有管理员权限的人不会随意升级系统;从开发上面,尽量将我们平常需要用到的功能都集成到主题当中;做好数据库及文件的备份 Discuz 优点: 1、使用简单 2、有完善的用户管理机制 3、最新的Discuz!X1.5集成门户功能 缺点: 1、开发困难【网上很少关于Discuz!开发的相关资料,尤其是Discuz! 门户的】 2、系统功能过于庞大,出问题排查时间长 3、门户文章标题字数限制 虽然Discuz!X1.5门户有DIY功能,但还是不习惯这东西 结语: 其实WordPress和Discuz! 对于WordPress,我们已经有了将近2年的经验,然而对于Discuz!,我们还一片陌生 或许取双方的精华,用WordPress做门户,把Discuz

    82030

    discuz整站搬家

    8、恢复数据前请在 Discuz! 安装文件目录下utility文件夹内找到 restore.php 文件,然后将 restore.php 文件上传到程序文件夹data目录下。

    6940

    discuz 表结构

    discuz 主题表pre_forum_thread 注解 tid mediumint(8) unsigned NOT NULL auto_increment COMMENT '主题id', fid mediumint COMMENT '主题封面 负数:远程 正数:本地 0:无封面', replycredit smallint(6) NOT NULL default '0' COMMENT '回帖奖励积分主题记录积分值', discuz

    1.5K70

    discuz关闭缓存

    修改 function_core.php 文件 vim discuz_x3.2/upload/source/function/function_core.php 代码如下,添加红色字体 function ($timestamp % $tplrefresh))) { if(1 || empty($timecompare) || @filemtime(DISCUZ_ROOT. $subtpl) > $timecompare) { require_once DISCUZ_ROOT.’

    47010

    Discuz插件设计

    一、Discuz介绍 Discuz是国内比较知名的开源论坛了,后来被腾讯收购,Discuz在设计时就考虑了生态体系的建设,支持插件设计,可以让广大开发者朋友来一起建设生态,不得不说设计者是很有商业头脑的 三、Discuz插件机制实现分析 Discuz插件都是放在 upload/source/plugin目录下,我们一个个来分析实现机制。 以下是其中一个插件的代码目录截图: ? [CDATA[Discuz! 至于如何代码中引入其它文件,系统根目录通过 DISCUZ_ROOT 引用,plugin的目录也确定了,所以只要加上插件自己的目录就可以引用了。 5、插件安装 Discuz安装插件有2种方式,1种是在线安装,1种是下载代码到本地安装。 在线安装通过在后台应用中心操作,前提是你必须登录相应的账号,因为有的插件是必须付费的。 ?

    23240

    漏洞分析 | Discuz! ML V3.X 代码注入漏洞

    Discuz!ML V3.X 代码注入分析代码来源:http://discuz.ml/download作者:Web安全组-CoolCat漏洞定位在PoC的代码中填充'.1.' 使得代码出错,定位出错代码文件:代码报错根据报错跟踪到source/module/portal/portal_index.php第32行portal_index.php Discuz! ML V3.X 代码注入分析 代码来源:http://discuz.ml/download 作者:WEB安全组-CoolCat 漏洞定位 在PoC的代码中填充'.1.' 定位到/source/class/discuz/discuz_application.php: discuz_application.php 代码 在304行,系统通过Cookie获取了语言的值,并在 比如论坛主页: 论坛主页漏洞利用点 漏洞修复 单看语言这个点,在/source/class/discuz/discuz_application.php第338行之后341行之前加入该代码暂缓此安全问题

    14040

    搭建Discuz! 论坛

    http://www.discuz.net Discuz! 论坛,百万站长的选择,定会给您带来非凡的论坛体验。Discuz! 7.0.0 的推出使Discuz! 的用户体验又上升到了一个新的高度。 本教程讲解的即是如何全新安装Discuz! 7.0.0 FULL(集成了UCenter 安装的版本)。 SupeSite 社区门户,实现CMS 的功能,拥有强大的模型功能,对Discuz! 和UCenter Home 的完美聚合,是您将社区中所有信息进行整合展示的最佳平台。 /ucenter Discuz_X3.2_SC_UTF8.zip # 解压缩到./ucenter [root@docker-04 opt]# cd . 决定是否允许使用,代码开始标志的缩写形式(<? 。。。?>) PHP 代码开始标志的完整形式为:<?php。。。?

    1.5K20

    Discuz网站根目录常量DISCUZ_ROOT相关介绍

    定义文件: \source\class\class_core.php 定义: define('DISCUZ_ROOT', substr(dirname(__FILE__), 0, -12)); 说明: 将DISCUZ_ROOT定义为class_core.php当前目录(字符)减去12个字符(即:source\class) 例如: D:\www\source\class\class_core.php dirname (__FILE__)结果为:D:\www\source\class substr(dirname(__FILE__), 0, -12)结果为:D:\www\ 这样在调用程序discuz内部程序时,只需要知道相对目录就行了 , 例如: require DISCUZ_ROOT.'.

    97420

    开源应用中心 | Wordpress、Discuz! Q等应用免代码,极速开通

    例如世界第一的CMS系统WordPress,轻量私域流量经营系统Discuz! Q,中文社区论坛领导者Discuz! 第一期,我们已经实现对Wordpress、Discuz! Q和bitwaeren_rs这三款应用的开通适配,你只需简单几步便可以正式开通,部署上线使用。 接下来,我们以正式开通Discuz! Q 为例,看看如何在短短几分钟内快速上线这款应用~ 1 进入腾讯云开源应用中心,选择Discuz! Q >点击正式开通 ? 2 一键开通授权>配置环境信息 ? 在控制台点击“使用”即可获取应用地址,正式开始使用Discuz! Q ? (点击“使用”获取地址) ? (开通成功,上线效果) ? 接下来再来看看,监控看板让你实时把控你应用状态有没有 ? ? 本中心还拥有两大独立腾讯子品牌:DNSPod与Discuz!,在过去15年间,为超过500万企业级客户提供了强大、优质、稳定的IT服务。

    33930

    开源应用中心 | Wordpress、Discuz! Q等应用免代码,极速开通

    例如世界第一的CMS系统WordPress,轻量私域流量经营系统Discuz! Q,中文社区论坛领导者Discuz! 第一期,我们已经实现对Wordpress、Discuz! Q和bitwaeren_rs这三款应用的开通适配,你只需简单几步便可以正式开通,部署上线使用。 接下来,我们以正式开通Discuz! Q 为例,看看如何在短短几分钟内快速上线这款应用。 1)进入腾讯云开源应用中心,选择Discuz! 在控制台点击“使用”即可获取应用地址,正式开始使用Discuz!

    17440

    discuz文件命名规范

    Discuz! 按照如下的规范对程序和模板进行命名,请在设计插件时尽量遵循此命名规范: 1.可以直接通过浏览器访问的普通程序文件,以.php 后缀命名。

    42680

    discuz数据字典

    COMMENT '投放范围', parameters text NOT NULL COMMENT '参数\n序列化存放的数组数据', `code` text NOT NULL COMMENT '代码 NOT NULL default '' COMMENT '密码', `status` tinyint(1) NOT NULL default '0' COMMENT '判断用户是否已经删除 需要discuz unsigned NOT NULL default '0' COMMENT '用户ID', `action` tinyint(5) NOT NULL default '0' COMMENT '操作代码 COMMENT '显示顺序', perm text NOT NULL COMMENT '有权使用的用户组', PRIMARY KEY (id) ) ENGINE=MyISAM COMMENT='Discuz 附件表 pre_forum_attachment_8 附件表 pre_forum_attachment_9 附件表 pre_forum_attachtype 附件类型表 pre_forum_bbcode Discuz

    1.1K41

    Discuz搬家教程

    第一步:备份网站数据 进入后台—站长—数据库—备份,数据备份类型选择“Discuz!和 UCenter数据”,备份成功以后,数据自动保存在data文件夹下。   /config/config_global.php   /config/config_ucenter.php   /uc_server/data/config.inc.php 2.到官方下载一个Discuz 3.把从官方下载下来的Discuz! X3安装包里面的 utility/restore.php 文件放到你网站文件的/data/文件夹内,这是用于数据库还原。 第六步:重新安装discuz http://你的域名/instal/进行安装,填入你新的虚拟主机数据库名和用户名及数据库密码,注意数据库的数据表前缀和以前一样,一般你之前的数据表如果没有改动的话,你重新安装的时候默认的就是和你以前的一样 UCenter能否登陆 提示:1、检查UCenter 访问地址设置是否正确(没有更换域名做第六步安装,一般不会出错) 2、创始人密码和admin管理员密码不是同一个,创始人密码是上面第六步重新安装discuz

    7010

    discuz 用户整合 账号整合 ucenter php网站整合discuz用户

    3、复制生成的配置代码,贴到constants.php中(CodeIgniter),或者使用前引入一个配置,在该配置中贴这些配置代码。 ? 然后,就是使用了:参考developguide.zip 在代码中,include discuz目录的uc_client/client.php,例如include_once APPPATH . '.. {             echo '未定义';         } 关于uc_user_synlogin函数返回为空的问题,很多人都有疑问,其实这个是返回一段js标记,需要让用户在浏览器上显示这段代码 如下图,我就是只安装了discuz,然后自定义添加一个应用~~ ? 2BhNe5Nyvs6dzocDbsrg6lO3cfO%2BlgNJxmAKLbvlsrm6rIZdPuaiyWj9VQ" reload="1"></script> 如果还有什么问题,建议debug一下,跟踪一下ucenter的代码

    1.1K40

    docker部署Discuz论坛

    spec: selector: matchLabels: app: discuz tier: mysql strategy: type: Recreate # vim mysql-svc.yml #内容: apiVersion: v1 kind: Service metadata: name: dz-mysql labels: app: discuz spec: replicas: 1 selector: matchLabels: app: discuz tier: nginx-php template: metadata: labels: app: discuz tier: nginx-php spec: imagePullSecrets spec: type: NodePort ports: - port: 80 nodePort: 30001 selector: app: discuz

    16420

    CentOS搭建Discuz论坛

    参考:腾讯云手动实验https://cloud.tencent.com/developer/labs/lab/10030 Discuz 是基于PHP网页,在 Linux 和 windows 两平台均可部署的 = On [root@localhost ~]# systemctl start php-fpm [root@localhost ~]# systemctl enable php-fpm 安装配置Discuz ---- 下载Discuz [root@localhost ~]# wget http://download.comsenz.com/DiscuzX/3.2/Discuz_X3.2_SC_UTF8.zip 解压部署 [root@localhost ~]# unzip Discuz_X3.2_SC_UTF8.zip [root@localhost ~]# cp -r upload/* /var/www/html

    7120

    相关产品

    • Discuz!

      Discuz!

      Discuz! 是全球成熟度最高、覆盖率最大的论坛社区应用系统之一。自2001年6月面世以来,服务超过300多万网站用户案例。现在,借助 Discuz! ,您不仅可以使用 搭建传统的社区论坛,更可轻易的构建面向移动互联网时代的私域流量和社交圈子类的应用,并快速启动业务。

    相关资讯

    热门标签

    活动推荐

    扫码关注腾讯云开发者

    领取腾讯云代金券