DiscuzML 3.x任意代码执行漏洞CNVD-2019-22239

Posted 2022-06-15 星球守护者

文章目录

• • • 0x01 简介
    • 0x02 漏洞概述
    • 0x03 影响版本
    • 0x04 漏洞编号
    • 0x05 漏洞分析
    • 0x06 环境搭建
    • • 第一步 使用phpstudy搭建网站，
      • 第二步 解开源码压缩包，进行安装
      • 第三步 下一步
      • 第四步 运行环境选择全新安装
      • 第五步 填写数据库及管理员信息
      • 第六步 安装完成
      • 第七步 点击上方链接访问网站
    • 0x07 漏洞复现
    • • 第一步 访问网站
      • 第二步 抓取数据包，进行数据包重放
      • 第三步 发包后出现phpinfo信息，证明漏洞存在。
      • 第四步 对漏洞进行利用，获取目标网站权限，
      • 第五步 管理工具进行连接

开发者涨薪指南 48位大咖的思考法则、工作方式、逻辑体系