黑帽SEO
免费发布泛目录 蜘蛛池 黑帽SEO工具

Discuz!ML v.3.X存在代码注入漏洞

  Discuz!

  ML存在任意代码执行漏洞。该漏洞存在于请求流量中的cookie参数中的language字段,攻击者能够利用该漏洞在请求流量的cookie字段中(language参数)插入任意代码,最终执行任意代码,从而实现完全远程接管整个服务器的目的,该漏洞利用方式简单,危害性较大。

  Discuz!ML v.3.4

  Discuz!ML v.3.2

  Discuz!ML v.3.3

  以上版本均由codersclub.org发行

  ## CVE Discuz!ML v.3.X存在代码注入漏洞 ID(等待)

  咨询发布:

  https://www.vulnerability-lab.com/get_content.php?id=2185

  利用POC:

  https://www.vulnerability-lab.com/resources/documents/2185.rar

  Discuz!ML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台, 用于构建像“社交网络”这样的互联网社区。使用这些软件创建的数百个论坛包括v3.2,v3.3,v3.4。

  discuz!ML官方网站:http://discuz.ml

  discuz!ML官方论坛:http://codersclub.org/discuzx/

  软件下载站点:http://discuz.ml/download

  Dork 1:“?2009-2019 codersclub.org”

  Dork 2:“MultiLingual version,Rev。”

  加小俊qq

未经允许不得转载:黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程 » Discuz!ML v.3.X存在代码注入漏洞
分享到: 更多 (0)

黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

不做韭菜坚决不做韭菜