漏洞预警 | Discuz ML! V3.X 代码注入漏洞

  • A+
所属分类:安全文章

漏洞描述

Discuz ML! V3.X存在代码注入漏洞,攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码,进一步可获取整个网站的服务器权限。


漏洞影响版本:

Discuz!ML v.3.4 、Discuz!ML v.3.2 、Discuz!ML v.3.3 product of codersclub.org


漏洞验证

本地搭建环境,进行请求报文的构建执行phpinfo()代码,成功的复现了该漏洞


漏洞预警 | Discuz ML! V3.X 代码注入漏洞

漏洞验证

无害化PoC自我检查代码(误报较高)

# -*- coding: utf-8 -*- #Author: key#Team: Mystery Security Team#Blog: gh0st.cn#Email: [email protected]#Usage: python poc.py url
import requests,sys
def poc(url): u = url + "/forum.php?language=en" r = requests.get(u,allow_redirects=False,headers={"User-Agent":"Mystery Security Team"}) if "language=en" in r.headers['Set-Cookie']: print "{0} is vulnerable!".format(url)
if __name__ == '__main__': poc(sys.argv[1])

使用方法:python poc.py 网址

漏洞预警 | Discuz ML! V3.X 代码注入漏洞

自我检查


修复建议

目前官方未推出修复补丁,可时刻关注:https://bitbucket.org/vot/discuz.ml/commits/all,建议暂时关闭外网服务,暂时下线业务,等待官方补丁。


关于米斯特安全团队

米斯特安全团队成立于2015年8月14日,由林晨(0chen)带领众多米斯特安全联合创始人一起创立。
团队以“不忘初心,方得始终”为座右铭;安全分正邪,希望团队成员在安全领域中不忘初心,不受利益的诱惑,坚持自我。

米斯特安全团队曾与国内多个知名互联网企业和安全厂商合作,为它们提供安全服务,携手共建企业内部安全体系,帮助企业定位安全风险、修复安全漏洞,并为企业内部成员进行安全意识和Web安全攻防的培训。





本文始发于微信公众号(米斯特安全团队):漏洞预警 | Discuz ML! V3.X 代码注入漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: