0x00 Discuz簡介 Discuz!ML是一個由CodersClub.org創建的多語言,集成,功能齊全的開源網絡平台, 用於構建像“社交網絡”這樣的互聯網社區。 0x01 影響版本 Discuz! ML V3.2 Discuz! ML V3.3 Discuz ...

0x01 影響版本 Discuz! ML V3.2 Discuz! ML V3.3 Discuz! ML V3.4 0x02 環境搭建 直接官網下載即可http://discuz.ml/download 將壓縮包解壓至phpstudy網站根目錄，瀏覽器訪問upload目錄即可 ...

Discuz! ML RCE漏洞 getshell 復現 0x00 影響版本 Discuz!ML是一個由CodersClub.org創建的多語言,集成,功能齊全的開源網絡平台, 用於構建像“社交網絡”這樣的互聯網社區，漏洞版本如下： Discuz! ML V3.2 Discuz! ML ...

0x00 實驗環境 攻擊機：win10 靶機：Ubuntu18 （docker搭建的vulhub靶場） 0x01 影響版本 Discuz 7.x 6.x版本 0x02 實驗目的 學習discuz的部分漏洞原理，並復現該漏洞 ...

　　今天看下群里在討論Discuz!X 3.4 任意文件刪除漏洞，自己做了一些測試，記錄一下過程。結尾附上自己編寫的python腳本，自動化實現任意文件刪除。 具體漏洞，請查看 https://paper.seebug.org/411/ 0x01 環境搭建 　　到官網下載Discuz 3.4 ...

1、漏洞描述 Discuz國際版漏洞存在於cookie的language可控並且沒有嚴格過濾，導致可以遠程代碼執行。 2、產生原因：Discuz!ML 系統對cookie中的l接收的language參數內容未過濾，導致字符串拼接，從而執行php代碼。 3、影響版本： Discuz! ML ...

進入后台站長-Ucenter設置，設置UC_KEY=隨意(一定要記住，后面要用),來閉合 http://127.0.0.1/discuz34/uc_server');phpinfo();// 成功寫進配置文件，這里單引號被轉移了，我們接下來使用UC_KEY(dz)去調用api ...

二、CVE-2018-1000861 遠程命令執行漏洞 payload: ...