0x00 Discuz简介 Discuz!ML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台, 用于构建像“社交网络”这样的互联网社区。 0x01 影响版本 Discuz! ML V3.2 Discuz! ML V3.3 Discuz ...

0x01 影响版本 Discuz! ML V3.2 Discuz! ML V3.3 Discuz! ML V3.4 0x02 环境搭建 直接官网下载即可http://discuz.ml/download 将压缩包解压至phpstudy网站根目录，浏览器访问upload目录即可 ...

Discuz! ML RCE漏洞 getshell 复现 0x00 影响版本 Discuz!ML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台, 用于构建像“社交网络”这样的互联网社区，漏洞版本如下： Discuz! ML V3.2 Discuz! ML ...

0x00 实验环境 攻击机：win10 靶机：Ubuntu18 （docker搭建的vulhub靶场） 0x01 影响版本 Discuz 7.x 6.x版本 0x02 实验目的 学习discuz的部分漏洞原理，并复现该漏洞 ...

　　今天看下群里在讨论Discuz!X 3.4 任意文件删除漏洞，自己做了一些测试，记录一下过程。结尾附上自己编写的python脚本，自动化实现任意文件删除。 具体漏洞，请查看 https://paper.seebug.org/411/ 0x01 环境搭建 　　到官网下载Discuz 3.4 ...

1、漏洞描述 Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤，导致可以远程代码执行。 2、产生原因：Discuz!ML 系统对cookie中的l接收的language参数内容未过滤，导致字符串拼接，从而执行php代码。 3、影响版本： Discuz! ML ...

进入后台站长-Ucenter设置，设置UC_KEY=随意(一定要记住，后面要用),来闭合 http://127.0.0.1/discuz34/uc_server');phpinfo();// 成功写进配置文件，这里单引号被转移了，我们接下来使用UC_KEY(dz)去调用api ...

二、CVE-2018-1000861 远程命令执行漏洞 payload: ...