漏洞描述
Discuz ML! (Discuz CMS多國語言版)V3.X存在遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者可通過精心構(gòu)建的http請求對目標(biāo)服務(wù)器執(zhí)行任意命令,從而獲得服務(wù)器權(quán)限扮叨。
影響范圍
Discuz!ML v.3.4
Discuz!ML v.3.2
Discuz!ML v.3.3
以上版本均由codersclub.org發(fā)行
漏洞定位
漏洞存在于如下php文件
漏洞文件
漏洞文件
漏洞文件
漏洞驗(yàn)證
由漏洞php文件可知毛甲,漏洞觸發(fā)點(diǎn)為cookie中某參數(shù)
漏洞驗(yàn)證
資產(chǎn)管理員可通過版本號自查是否含有該漏洞
修復(fù)建議
目前官方暫無補(bǔ)丁,請密切關(guān)注官網(wǎng)
參考鏈接
米斯特安全團(tuán)隊(duì)——漏洞預(yù)警 | Discuz ML! V3.X 代碼注入漏洞:
https://mp.weixin.qq.com/s?__biz=MzU2NDc2NDYwMA==&mid=2247483932&idx=1&sn=40a497f405cb7f0e8a48ef292d093ebe&chksm=fc4748cbcb30c1dd191021db3dc7d5b192ccfa20cd9be601941a30688e1e7a850f56dff8f601&scene=0&xtrack=1#rd
Discuz ML! 發(fā)行官網(wǎng):
codersclub.org
鳴謝
asiainfo-sec Sommous
