久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: Discuz!X.3.4 ML任意代碼執行漏洞修復(discuz多國語言版) [打印本頁]
作者: 1314學習網    時間: 2019-7-24 15:26
標題: Discuz!X.3.4 ML任意代碼執行漏洞修復(discuz多國語言版)
本帖最后由 1314學習網 于 2019-7-24 15:27 編輯

0X1 漏洞描述

2019年7月11日,網絡上出現了一個Discuz!ML遠程代碼執行漏洞的PoC,研究員驗證對discuz x3.4進行全面的網站滲透測試的時候,發現discuz多國語言版存在遠程代碼執行漏洞,該漏洞可導致論壇被直接上傳webshell,直接遠程獲取管理員權限,linux服務器可以直接執行系統命令,危害性較大,關于該discuz漏洞的詳情,我們來詳細的分析看下。攻擊者能夠利用該漏洞在請求流量的cookie字段中(language參數)插入任意代碼,執行任意代碼,從而實現完全遠程接管整個服務器的目的,該漏洞利用方式簡單,危害性較大。漏洞影響范圍包括如下版本。
Discuz ML! V3.X存在代碼注入漏洞,
攻擊者通過精心構建的請求報文可以直接執行惡意的PHP代碼,
進一步可獲取整個網站的服務器權限。

漏洞影響版本:

Discuz!ML v.3.4,
Discuz!ML v.3.2,
Discuz!ML v.3.3 codersclub.org的產品

Discuz!ML是一個由CodersClub.org創建的多語言,集成,功能齊全的開源網絡平臺,

用于構建像“社交網絡”這樣的互聯網社區。使用這些軟件創建的數百個論壇包括v3.2,v3.3,v3.4。
1.3如何區分Discuz!ML網站

通常,這些站點包含以下類型的頁腳或站點的左下側。

Discuz! ML v.3.4、Discuz! ML v.3.3、Discuz! ML v.3.2
源碼下載鏈接:https://bitbucket.org/vot/discuz.ml/downloads/


0X2 漏洞分析!

根據公告定位文件source/module/portal/portal_index.php第32行
(, 下載次數: 53)

查看問題函數上方查看定義函數以及關聯文件的位置,可以看到template函數在/source/function/function_core.php中,繼續跟進
(, 下載次數: 51)


問題代碼如下所示。

$cachefile = './data/template/'.DISCUZ_LANG.'_'.(defined('STYLEID') ? STYLEID.'_' : '_').$templateid.'_'.str_replace('/', '_', $file).'.tpl.php';

程序將緩存文件寫在了/data/template/目錄下,文件名由DISCUZ_LANG等多個變量組成,問題就出在這兒了,看看DISCUZ_LANG的值是哪兒獲取來的:
(, 下載次數: 56)


可以看到從程序全部變量$_G[‘config’][‘output’][‘language’]中獲取了該值。繼續跟進看看該值可以定位到/source/class/discuz/discuz_application.php:
(, 下載次數: 49)


在304行,系統通過Cookie獲取了語言的值,并在341行定義了前面要找的DISCUZ_LANG,值為Cookie中獲取到的lng。可以看到整個過程沒有任何的過濾。整個流程即就是:外部參數‘ lng。可以看到整個過程沒有任何的過濾。整個流程即就是:外部參數`lng。可以看到整個過程沒有任何的過濾。整個流程即就是:外部參數‘lng(即language語言)可控,導致template函數生成的臨時模板文件名可操縱,插入自己的代碼,最終include_once`包含一下最終導致了代碼注入。那這里可以搜一下其他的可利用點,全局查找:
(, 下載次數: 46)

大約有60多個點可以用的。

0X3 漏洞利用

訪問論壇主頁,在Cookie的language字段值后面拼接php代碼:

  1. ‘.phpinfo().’
復制代碼

(, 下載次數: 47)


執行命令獲得管理員權限:
(, 下載次數: 50)

0X4 漏洞修復
對discuz的版本進行全面的升級,在language參數值中進行全面的安全過濾,限制逗號,以及閉合語句的執行,還有\斜杠都一些特殊惡意代碼進行攔截,必要的話對其進行轉義,如果對代碼不是太熟悉的話,也可以找專業的網站安全公司來進行漏洞修復,國內也就SINE安全公司,綠盟,啟明星辰比較專業。再一個對discuz目錄的權限進行安全分配,限制data目錄的腳本執行權限,防止PHP腳本的運行,最重要的就是做好網站的安全防護。
打開 source/class/discuz/discuz_application.php
找到
  1. if(!$lng) {
復制代碼

修改為
  1. if(!preg_match("#^[\w]+$#i", $lng)){
  2.         $lng = '';
  3. }
  4. if(!$lng) {
復制代碼


原文地址:http://esoln.net/esoln/blog/2019/06/14/discuzml-v-3-x-code-injection-vulnerability/
作者: allthebest    時間: 2019-7-24 20:41
謝謝分享



歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/) Powered by Discuz! X5.0
久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线
久久这里只精品最新地址| 久久www成人_看片免费不卡| 色综合久久六月婷婷中文字幕| 一区二区日韩电影| 亚洲国产一区二区在线| 亚洲国产精品v| 欧美视频一区| 亚洲精品写真福利| 午夜亚洲影视| 免费看日韩a级影片| 欧美精品一卡二卡| 成人激情动漫在线观看| 久久免费国产精品| 欧美区日韩区| 亚洲少妇中出一区| 亚洲综合另类| 久久精品国产99国产| 日韩一区二区不卡| 91麻豆精品在线观看| 亚洲国产精品激情在线观看| 雨宫琴音一区二区在线| 亚洲高清不卡在线观看| 欧美视频中文一区二区三区在线观看| 国产精品一区二区三区乱码| 久久精品在线观看| 在线免费观看欧美| 日韩精品国产欧美| 91精品国产免费| 午夜日韩在线| 夜夜爽夜夜爽精品视频| 欧美色爱综合网| 成人午夜短视频| 中文欧美字幕免费| 亚欧美中日韩视频| 国产久卡久卡久卡久卡视频精品| 精品国产百合女同互慰| 国产中文一区二区| 图片区日韩欧美亚洲| 7777精品伊人久久久大香线蕉的| 成人avav影音| 日韩毛片精品高清免费| 色88888久久久久久影院按摩| 国产成人精品亚洲午夜麻豆| 国产精品妹子av| 老妇喷水一区二区三区| 懂色一区二区三区免费观看| 最新热久久免费视频| 在线亚洲一区二区| 波多野结衣精品在线| 综合色中文字幕| 久久亚洲精品伦理| 不卡影院免费观看| 亚洲激情六月丁香| 91精品国产福利| 亚洲激情不卡| 国产在线精品一区二区夜色 | 91麻豆精品国产91久久久久久| 欧美精品一区二区视频| 视频一区在线播放| 久久理论电影网| 国产精品免费区二区三区观看| 国产一区二区三区蝌蚪| 中文字幕视频一区| 精品视频在线看| 国产在线欧美日韩| 精品一区二区三区香蕉蜜桃| 国产欧美日韩另类一区| 在线观看国产91| 欧美激情视频一区二区三区在线播放 | 韩日视频一区| 精品在线免费观看| 亚洲同性同志一二三专区| 欧美精品久久久久久久多人混战| 国产精品二区三区四区| 麻豆精品视频在线观看视频| 国产女主播视频一区二区| 欧洲亚洲国产日韩| 伊人天天综合| 国产凹凸在线观看一区二区 | jlzzjlzz国产精品久久| 午夜精彩视频在线观看不卡| 久久一留热品黄| 欧美伊人久久久久久久久影院 | 精久久久久久久久久久| 亚洲三级电影网站| 欧美大尺度电影在线| 欧美中文字幕| 午夜精品视频| 激情久久久久久久久久久久久久久久| 国产精品久久久久久久久快鸭| 欧美美女bb生活片| 一区二区三区四区五区精品视频 | 国产精品一区二区三区网站| 一区二区在线观看视频在线观看| 亚洲精品在线三区| 91久久精品午夜一区二区| 伊伊综合在线| 成人午夜av电影| 日韩高清在线不卡| 日韩理论片在线| 欧美v国产在线一区二区三区| 久久一区激情| 亚洲国产精品第一区二区三区| 成人晚上爱看视频| 久久精品国产久精国产爱| 一区二区成人在线| 中文字幕乱码亚洲精品一区| 日韩片之四级片| 在线视频欧美精品| 亚洲欧美久久久| 国内精品视频在线播放| 99久久夜色精品国产网站| 久久成人免费日本黄色| 亚洲国产精品久久一线不卡| 国产精品国产a| 欧美成人一级视频| 欧美区在线观看| 一本在线高清不卡dvd| 999在线观看精品免费不卡网站| 欧美+亚洲+精品+三区| 国产成人av电影在线播放| 久久精品国产精品亚洲精品| 午夜欧美电影在线观看| 亚洲激情欧美激情| 综合欧美亚洲日本| 国产日韩欧美激情| 欧美大黄免费观看| 欧美一区二区三区成人| 欧美日韩在线三区| 91成人网在线| 久久在线视频| 蜜桃av噜噜一区二区三区| 国产日韩一区二区三区在线播放 | 国产精品a级| 欧美一区二区| 91在线播放网址| av在线不卡免费看| 国产成人精品免费| 国产高清无密码一区二区三区| 久久国产生活片100| 蜜臀va亚洲va欧美va天堂| 石原莉奈在线亚洲二区| 午夜欧美2019年伦理| 亚洲成人三级小说| 亚洲成av人片在线观看无码| 亚洲一区在线视频| 亚洲一区在线观看网站| 一区二区三区中文字幕在线观看| 中文字幕视频一区| 中文字幕av一区二区三区高 | 国产精品一区二区x88av| 蜜臀av性久久久久蜜臀av麻豆| 日本v片在线高清不卡在线观看| 婷婷中文字幕综合| 视频一区免费在线观看| 日本人妖一区二区| 日本成人在线网站| 久草精品在线观看| 国内成人免费视频| 国产精品一级二级三级| 成人永久免费视频| 99精品国产热久久91蜜凸| 午夜国产一区| 亚洲香蕉视频| 99国产精品自拍| 亚洲综合欧美| 老司机久久99久久精品播放免费| 色婷婷综合久色| 91黄色激情网站| 欧美色电影在线| 日韩视频一区二区三区在线播放| 欧美精品一区二区三区一线天视频| 久久综合狠狠综合久久激情| 国产午夜精品久久久久久久 | 欧美高清在线一区| 日韩美女视频19| 亚洲亚洲人成综合网络| 秋霞电影一区二区| 国产麻豆视频一区二区| 成人短视频下载| 欧美日韩影院| 国产视频一区免费看| 久久激情婷婷| 欧美久久久久久蜜桃| 精品黑人一区二区三区久久| 国产午夜精品一区二区三区嫩草| 最近日韩中文字幕| 天天综合色天天综合| 国产在线精品一区二区三区不卡| 成人一区二区三区中文字幕| 欧美日韩综合网| 亚洲欧美清纯在线制服| 欧美视频在线不卡| 久久综合资源网| 亚洲人成网站影音先锋播放| 视频精品一区二区| 国产**成人网毛片九色 | 精品久久一区二区三区| 中文字幕亚洲欧美在线不卡| 秋霞国产午夜精品免费视频|