Vulfocus靶场 | discuz!ML 代码执行 (CVE-2019-13956)
漏洞描述
该漏洞存在discuz ml(多国语言版)中,cookie中的language可控并且没有严格过滤,导致可以远程代码执行。
漏洞影响版本
Discuz! ML V3.2
Discuz! ML V3.3
Discuz! ML V3.4
漏洞复现
安装提示安装数据库,安装完成后重新访问,BP抓包
搜索language,然后将数值改成
'.phpinfo().'
该漏洞存在discuz ml(多国语言版)中,cookie中的language可控并且没有严格过滤,导致可以远程代码执行。
Discuz! ML V3.2
Discuz! ML V3.3
Discuz! ML V3.4
安装提示安装数据库,安装完成后重新访问,BP抓包
搜索language,然后将数值改成
'.phpinfo().'
浙公网安备 33010602011771号