漏洞预警 | Discuz！ML v.3.X代码注入漏洞

漏洞描述
Discuz ML! V3.X存在代码注入漏洞，
攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码，
进一步可获取整个网站的服务器权限。

漏洞影响版本：

Discuz！ML v.3.4，
Discuz！ML v.3.2，
Discuz！ML v.3.3 codersclub.org的产品

Discuz！ML是一个由CodersClub.org创建的多语言，集成，功能齐全的开源网络平台，

用于构建像“社交网络”这样的互联网社区。使用这些软件创建的数百个论坛包括v3.2，v3.3，v3.4。

1.3如何区分Discuz！ML网站

通常，这些站点包含以下类型的页脚或站点的左下侧。

漏洞复现

原文地址：http://esoln.net/esoln/blog/2019/06/14/discuzml-v-3-x-code-injection-vulnerability/

mrwu888 · 发表于 2019-7-10 23:53:07

多谢提醒

【菠萝云】16G内存99¥免费装宝塔	cncsz专注海外服务器+站群	A3招租，联系qq394030111	✅易探云·香港/美国vps仅9元	【UStat】免费易用的网站分析平台
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
✅出海专用服务器防封/安全	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	恒爱云-香港弹性云8H8G10M 63元	【UStat】免费易用的网站分析平台