久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: Discuz!X.3.4 ML任意代碼執行漏洞修復(discuz多國語言版) [打印本頁]
作者: 1314學習網    時間: 2019-7-24 15:26
標題: Discuz!X.3.4 ML任意代碼執行漏洞修復(discuz多國語言版)
本帖最后由 1314學習網 于 2019-7-24 15:27 編輯

0X1 漏洞描述

2019年7月11日,網絡上出現了一個Discuz!ML遠程代碼執行漏洞的PoC,研究員驗證對discuz x3.4進行全面的網站滲透測試的時候,發現discuz多國語言版存在遠程代碼執行漏洞,該漏洞可導致論壇被直接上傳webshell,直接遠程獲取管理員權限,linux服務器可以直接執行系統命令,危害性較大,關于該discuz漏洞的詳情,我們來詳細的分析看下。攻擊者能夠利用該漏洞在請求流量的cookie字段中(language參數)插入任意代碼,執行任意代碼,從而實現完全遠程接管整個服務器的目的,該漏洞利用方式簡單,危害性較大。漏洞影響范圍包括如下版本。
Discuz ML! V3.X存在代碼注入漏洞,
攻擊者通過精心構建的請求報文可以直接執行惡意的PHP代碼,
進一步可獲取整個網站的服務器權限。

漏洞影響版本:

Discuz!ML v.3.4,
Discuz!ML v.3.2,
Discuz!ML v.3.3 codersclub.org的產品

Discuz!ML是一個由CodersClub.org創建的多語言,集成,功能齊全的開源網絡平臺,

用于構建像“社交網絡”這樣的互聯網社區。使用這些軟件創建的數百個論壇包括v3.2,v3.3,v3.4。
1.3如何區分Discuz!ML網站

通常,這些站點包含以下類型的頁腳或站點的左下側。

Discuz! ML v.3.4、Discuz! ML v.3.3、Discuz! ML v.3.2
源碼下載鏈接:https://bitbucket.org/vot/discuz.ml/downloads/


0X2 漏洞分析!

根據公告定位文件source/module/portal/portal_index.php第32行
(, 下載次數: 53)

查看問題函數上方查看定義函數以及關聯文件的位置,可以看到template函數在/source/function/function_core.php中,繼續跟進
(, 下載次數: 51)


問題代碼如下所示。

$cachefile = './data/template/'.DISCUZ_LANG.'_'.(defined('STYLEID') ? STYLEID.'_' : '_').$templateid.'_'.str_replace('/', '_', $file).'.tpl.php';

程序將緩存文件寫在了/data/template/目錄下,文件名由DISCUZ_LANG等多個變量組成,問題就出在這兒了,看看DISCUZ_LANG的值是哪兒獲取來的:
(, 下載次數: 56)


可以看到從程序全部變量$_G[‘config’][‘output’][‘language’]中獲取了該值。繼續跟進看看該值可以定位到/source/class/discuz/discuz_application.php:
(, 下載次數: 49)


在304行,系統通過Cookie獲取了語言的值,并在341行定義了前面要找的DISCUZ_LANG,值為Cookie中獲取到的lng。可以看到整個過程沒有任何的過濾。整個流程即就是:外部參數‘ lng。可以看到整個過程沒有任何的過濾。整個流程即就是:外部參數`lng。可以看到整個過程沒有任何的過濾。整個流程即就是:外部參數‘lng(即language語言)可控,導致template函數生成的臨時模板文件名可操縱,插入自己的代碼,最終include_once`包含一下最終導致了代碼注入。那這里可以搜一下其他的可利用點,全局查找:
(, 下載次數: 46)

大約有60多個點可以用的。

0X3 漏洞利用

訪問論壇主頁,在Cookie的language字段值后面拼接php代碼:

  1. ‘.phpinfo().’
復制代碼

(, 下載次數: 47)


執行命令獲得管理員權限:
(, 下載次數: 50)

0X4 漏洞修復
對discuz的版本進行全面的升級,在language參數值中進行全面的安全過濾,限制逗號,以及閉合語句的執行,還有\斜杠都一些特殊惡意代碼進行攔截,必要的話對其進行轉義,如果對代碼不是太熟悉的話,也可以找專業的網站安全公司來進行漏洞修復,國內也就SINE安全公司,綠盟,啟明星辰比較專業。再一個對discuz目錄的權限進行安全分配,限制data目錄的腳本執行權限,防止PHP腳本的運行,最重要的就是做好網站的安全防護。
打開 source/class/discuz/discuz_application.php
找到
  1. if(!$lng) {
復制代碼

修改為
  1. if(!preg_match("#^[\w]+$#i", $lng)){
  2.         $lng = '';
  3. }
  4. if(!$lng) {
復制代碼


原文地址:http://esoln.net/esoln/blog/2019/06/14/discuzml-v-3-x-code-injection-vulnerability/
作者: allthebest    時間: 2019-7-24 20:41
謝謝分享



歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/) Powered by Discuz! X5.0
久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线
国产精品色网| 国产精品三级视频| 亚洲综合丁香婷婷六月香| 国产一区二区精品久久| 欧美日韩精品二区第二页| 韩国v欧美v日本v亚洲v| 91亚洲国产成人精品一区二区三| 天堂精品中文字幕在线| 亚洲一区二区精品视频| 亚洲欧美色一区| 国产精品久久久久7777按摩| 欧美精品一区二区三| 在线不卡中文字幕| 欧美日韩dvd在线观看| 久久精品官网| 免费在线欧美黄色| 六月天综合网| 99伊人成综合| 一区二区免费在线视频| 国产亚洲毛片| 日韩视频在线播放| 国产一区二区高清不卡| 国产精品永久入口久久久| 亚洲国产欧美日韩| 亚洲精品影院在线观看| 99视频在线精品国自产拍免费观看| 激情综合亚洲| 在线亚洲一区| 色香蕉久久蜜桃| 91国模大尺度私拍在线视频| 欧美网站一区二区| 欧美肥妇bbw| 日韩欧美激情在线| 久久久久久久久久久久久夜| 国产欧美精品一区二区色综合 | 欧美一级黄色录像| 日韩一区二区三区视频在线观看| 精品少妇一区二区| 欧美激情一区二区三区全黄| 全部av―极品视觉盛宴亚洲| 麻豆国产精品官网| 国产寡妇亲子伦一区二区| 色哟哟国产精品| 一区二区久久久| 欧美久久婷婷综合色| 色婷婷久久99综合精品jk白丝| 日本韩国一区二区| 欧美疯狂做受xxxx富婆| 精品国产一区二区三区不卡| 欧美激情综合网| 国内自拍视频一区二区三区 | 暴力调教一区二区三区| 日本精品裸体写真集在线观看| 美女一区二区在线观看| 91蝌蚪porny九色| 午夜视频在线观看一区二区三区| 亚洲精品成人少妇| 久久99精品国产.久久久久久| 97久久超碰国产精品| 国产嫩草一区二区三区在线观看 | 综合亚洲深深色噜噜狠狠网站| 亚洲风情在线资源站| 国产成人精品免费一区二区| 91丨九色丨蝌蚪富婆spa| 老鸭窝91久久精品色噜噜导演| 51精品秘密在线观看| 亚洲乱码精品一二三四区日韩在线| 麻豆精品精品国产自在97香蕉| 99久久国产综合精品色伊| 免费在线亚洲欧美| 国产亚洲欧美在线| 捆绑紧缚一区二区三区视频| 午夜精品影院| 欧美久久久久久久久| 亚洲欧美另类小说| 成人黄色777网| 在线日韩av片| 亚洲欧洲国产日本综合| 国产91对白在线观看九色| 午夜亚洲视频| 国产精品久久久久久久久免费桃花 | 国产福利91精品| 亚洲一区区二区| 国产精品久久免费看| 国产激情91久久精品导航| 色哟哟国产精品| 亚洲欧美区自拍先锋| 欧美呦呦网站| 26uuu另类欧美| 国产精品一卡二| 欧美视频在线观看一区二区| 亚洲精品免费一二三区| 欧美日韩专区| 欧美高清在线一区二区| 成人国产视频在线观看| 欧美三级中文字| 日韩成人一级大片| 国产一区二区高清视频| 亚洲人精品一区| 亚洲视频精品| 国产精品久久久久影院色老大| 色综合天天在线| 久久久久久99久久久精品网站| 青青草国产成人av片免费| 中文字幕精品一区二区三区精品| 日韩一区二区三区四区五区六区| 国产精品a久久久久| 免费观看一级特黄欧美大片| 欧美一级理论片| 欧美久久久久中文字幕| 亚洲精品少妇30p| 青青草原综合久久大伊人精品| 亚洲精品资源| 亚洲视频一区二区在线观看| 欧美日韩伊人| 国产精品久久久久久久久晋中 | 日韩成人免费在线| 欧美日韩久久一区二区| 免费久久99精品国产自| 亚洲看片免费| 91网站黄www| 国产精品一级黄| 91精品国产综合久久久久久| 成人精品视频一区二区三区| 精品久久久久久最新网址| 91色|porny| 亚洲色图丝袜美腿| 国产精品女主播一区二区三区| 夜色激情一区二区| 91九色02白丝porn| 国产在线精品一区在线观看麻豆| 日韩情涩欧美日韩视频| 欧美在线观看天堂一区二区三区| 中文字幕精品—区二区四季| 在线一区日本视频| 婷婷综合另类小说色区| 欧美又粗又大又爽| 国产一区二区三区在线看麻豆| 欧美α欧美αv大片| 国产专区一区| 天堂资源在线中文精品| 91传媒视频在线播放| 国产白丝精品91爽爽久久| 国产精品污污网站在线观看| 久久久xxx| 成人动漫一区二区在线| 亚洲裸体xxx| 欧美日本免费一区二区三区| 欧美在线亚洲| 亚洲妇女屁股眼交7| 91精品国产色综合久久ai换脸| 欧美精品福利| 五月天网站亚洲| 久久精品一区二区| 色域天天综合网| 91亚洲精品久久久蜜桃网站| 一区二区激情视频| 日韩欧美精品三级| 国产日韩一区二区| 成人影视亚洲图片在线| 亚洲综合色视频| 久久一区二区三区四区| 久久亚洲国产精品日日av夜夜| 丁香网亚洲国际| 亚洲福利电影网| 国产清纯美女被跳蛋高潮一区二区久久w | 欧美日韩大陆一区二区| 国产精品jizz在线观看美国 | 日韩视频免费观看高清完整版在线观看 | 欧美日韩国产首页| 国产精品99一区二区| 精品在线播放免费| 中文字幕欧美一区| 日韩你懂的电影在线观看| 久久av免费一区| 欧美一区二区三区在线播放 | 欧美日韩成人综合天天影院| 在线看片日韩| 国产精品影视在线观看| 亚洲午夜精品网| 欧美天天综合网| 国产精品丝袜xxxxxxx| 91在线云播放| 国产一二精品视频| 日韩va亚洲va欧美va久久| 亚洲欧洲av在线| 久久久影院官网| 在线成人小视频| 色老综合老女人久久久| 国产精品视频福利| 国产精品扒开腿做爽爽爽软件| 国产福利电影一区二区三区| 午夜电影网一区| 伊人夜夜躁av伊人久久| 欧美国产日产图区| 日韩欧美成人激情| 正在播放一区二区| 欧美性欧美巨大黑白大战| 麻豆av福利av久久av| 国产日韩一区欧美|