DiscuzML 3.x 代码注入

前言漏洞刚出来时候发现分析文章很少,只能自己审计审计。根据poc,首先要排除是否是文件名导致的代码注入(可能就我在纠结这个吧,太菜了估计)。带这个疑问了下群里@xq17师傅,在自己进行如下验证。通过修改缓存内容判断是读内容导致代码注入,还有就是查看文件包含点,是include_once 如果有可执行代码会报出error直接结束程序。 复现环境 php5.6deepin版本Discuz!ML 3.4

代码审计

phpdisk前台Getshell(复现)

前言翻论坛时候看到一篇前台Getshell审计文章,里面综合的姿势很多,遂复现一波@lz1y。复现时候也是要求自己按正常代码审计来实现,也遇到很多坑。 PHPDISKphpdisk是国内最大的网络存储、云存储系统开发及服务提供商,长期专注于网络存储系统开发,是一套采用PHP和MySQL构建的网络硬盘(文件存储管理)系统,可替代传统的FTP文件管理。友好的界面,操作的便捷深受用户的欢迎。可用于网络上

代码审计