【漏洞预警】Discuz! ML 任意代码执行漏洞

作者:深信服科技股份有限公司广州办事处 | 国际 2019/07/11 17:21:53 478
漏洞预警

2019年7月11日,网络上出现了一个Discuz!ML远程代码执行漏洞的PoC,经过深信服安全研究员验证分析发现,攻击者能够利用该漏洞在请求流量的cookie字段中(language参数)插入任意代码,执行任意代码,从而实现完全远程接管整个服务器的目的,该漏洞利用方式简单,危害性较大。

漏洞名称:Discuz!ML远程代码执行漏洞

威胁等级:高危

影响范围:Discuz! ML v.3.4、Discuz! ML v.3.3、Discuz! ML v.3.2

漏洞类型:代码执行

利用难度:简单


Discuz!ML组件介绍


Discuz!全称Crossday Discuz! Board,是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来,Discuz!已拥有15年以上的应用历史和200多万网站用户案例,是全球成熟度最高、覆盖率最大的论坛软件系统之一。


Discuz!ML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台,用于构建像“社交网络”这样的互联网社区。其引擎是基于Comsenz Inc.创建的著名的Discuz!X引擎。


漏洞描述


Discuz! ML存在任意代码执行漏洞。该漏洞存在于请求流量中的cookie参数中的language字段,攻击者能够利用该漏洞在请求流量的cookie字段中(language参数)插入任意代码,最终执行任意代码,从而实现完全远程接管整个服务器的目的,该漏洞利用方式简单,危害性较大。


漏洞复现


通过本地搭建Discuz! ML v.3.2环境复现该漏洞:

5eb01db4590cb03a57fcebf91adda785.jpg

影响范围


影响产品:

codersclub.org所开发的Discuz! ML v.3.4、Discuz! ML v.3.3、Discuz! ML v.3.2


深信服解决方案


深信服下一代防火墙】可轻松防御此漏洞,建议部署深信服下一代防火墙的用户开启安全防御模块,可轻松抵御此高危风险。


深信服云盾】已第一时间从云端自动更新防护规则,云盾用户无需操作,即可轻松、快速防御此高危风险。


深信服云眼】在漏洞爆发之初,已完成检测更新,对所有用户网站探测,保障用户安全。不清楚自身业务是否存在漏洞的用户,可注册信服云眼账号,获取30天免费安全体验。

深信服云镜】在漏洞爆发的第一时间就完成从云端下发本地检测更新,部署云镜的用户只需选择紧急漏洞检测,即可轻松、快速检测此高危风险。


注册地址:
http://saas.sangfor.com.cn


修复建议


目前官方暂未进行安全更新,使用该CMS的用户可时刻关注官方网站以及代码托管网站获取最新信息:

https://bitbucket.org/vot/discuz.ml/commits/all

http://discuz.ml/


时间轴


2019/07/11

网上流传Discuz! ML远程代码执行漏洞攻击数据

2019/07/11

深信服千里目安全实验室完成复现分析并发布预警以及解决方案


推荐关注

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室