Discuz ML getshell tool

发表于2019-07-14更新于2023-04-04

字数总计:240阅读时长:1分钟山东

S0cke3t2019-07-142023-04-04

2019年7月11日， Discuz！ML被发现存在一处远程代码执行漏洞，攻击者通过在请求流量的cookie字段中的language参数处插入构造的payload，进行远程代码执行利用，该漏洞利用方式简单，危害性较大。

本次漏洞是由于Discuz! ML对于cookie字段的不恰当处理造成的

cookie字段中的language参数未经过滤，直接被拼接写入缓存文件之中，而缓存文件随后又被加载，从而造成代码执行.

该工具可利用此威胁获取Cknife webshell,方便渗透测试者及管理人员快速确定目标是否存在此漏洞。

本工具只供学习，交流，测试使用。一切非法使用所导致的法律责任由使用者个人承担！

S0cke3t

Love Without Limits

本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 S0cke3t Blog！

喜欢这篇文章的人也看了