利用Vulnhub复现漏洞 - Discuz 7.x/6.x 全局变量防御绕过导致代码执行

最新推荐文章于 2024-05-16 14:32:01 发布
最新推荐文章于 2024-05-16 14:32:01 发布
阅读量916 收藏
点赞数
分类专栏: 渗透 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiangBuLiu/article/details/94032955
版权
本文介绍了如何复现Vulnhub上的一个漏洞,涉及Discuz 7.x/6.x版本的全局变量防御绕过,导致代码执行的问题。通过在Cookie中设置特定值,可以覆盖全局变量,从而触发漏洞。文章详细讲解了漏洞原理、复现步骤,包括启动环境配置和漏洞成功复现的示例。同时,提到了复现失败可能的原因,如PHP版本不匹配。
摘要由CSDN通过智能技术生成

Discuz 7.x/6.x 全局变量防御绕过导致代码执行

Vulnhub官方复现教程

https://vulhub.org/#/environments/httpd/ssi-rce/

漏洞原理

由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致$_REQUEST中不再包含$_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。

具体原理请参考:

复现漏洞

启动环境

https://blog.csdn.net/JiangBuLiu/article/details/93853056

进入路径为

cd /root/vulhub/discuz/wooyun-2010-080723

搭建及运行漏洞环境:

docker-compose build && docker-compose up -d

启动后,访问http://you

最低0.47元/天 解锁文章
建瓯最坏
关注
专栏目录
利用Vulnhub复现漏洞 - JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
JiangBuLiu的博客
07-11 1802
JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现发送POC通过命令通过`BurpSuit`发送检测POC是否成功 Vulnhub官方复现教程 https://vulhub.org/#/environments/jboss/CVE-2017-7504/ 漏洞原理 Red Hat JBoss Applica...
vulhub漏洞复现八_discuz
weixin_44193247的博客
01-09 1362
vulhub漏洞复现练习篇
Discuz 7.x/6.x 全局变量防御绕过导致代码执行
最新发布
weixin_45653478的博客
05-16 439
Discuz!7.x/6.x版本中,存在一个由于全局变量防御绕过导致代码执行漏洞。这个漏洞的产生与PHP的配置参数和有关。当开启时,PHP会将来自GET、POST、COOKIE等外部输入的数据直接注册为全局变量。而在PHP 5.3.x版本中,配置默认为GP(即Get和Post),这意味着Cookie中的数据并不会被自动注册为全局变量。然而,在Discuz!7.x/6.x中,由于某些原因,攻击者可以在Cookie中设置带有恶意代码的GLOBALS变量,从而绕过全局变量防御,实现代码执行
利用Vulnhub复现漏洞 - ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE-2016-1897/CVE-2016-1898)
JiangBuLiu的博客
07-05 2234
ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE-2016-1897/CVE-2016-1898)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/ffmpeg/CVE-2016-1897/ 漏洞原理 在FFMpeg2.X 由于在解析HTTP Live Streaming流媒体m3u8文...
利用Vulnhub复现漏洞 - Discuz!X ≤3.4 任意文件删除漏洞
JiangBuLiu的博客
06-28 3242
Apache SSI 远程命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现FormhashCookie发送数据包 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/ssi-rce/ 漏洞原理 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个...
Discuz 7.x6.x 全局变量防御绕过导致代码执行(wooyun-2010-080723)
黑白的博客
12-06 548
声明 好好学习,天天向上 漏洞描述 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致REQUEST中不再包含_REQUEST中不再包含R​EQUEST中不再包含_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 影响范围 6.x 7.x 复现过程 使用vulhub 这里使用7.2版本 cd /app/vulhub-master/discuz/wooyun-2010-080723 启动 docker-compose
【vulhubdiscuz
haoaaao的博客
05-02 889
0x00 wooyun-2010-080723(命令执行) 1、简介 2、影响版本 Discuz 7.x 6.x版本 3、搭建 安装discuz 安装数据库。数据库服务器填写db(必须db,不然安装失败) 4、复现 在默认板块,随便点进去一个帖子,用burp抓包: 构造payload: 修改cookie内容 GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui; GLOBALS[_DCACHE...
Discuz 6.x 7.x 全局变量防御绕过导致代码执行漏洞复现(超级详细)
weixin_45819911的博客
07-15 786
Discuz 6.x 7.x 全局变量防御绕过导致代码执行漏洞复现 闲谈: 其实自己做个不少漏洞复现,但是一直没好意思发,后来我发现了,不发出来我写他干嘛?(反正也没人看) 0x00 漏洞概述: 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致REQUEST中不再包含_REQUEST中不再包含R​EQUEST中不再包含_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 0x01 前置条件: php版本:php5.3.x
Vulhub搭建小记
weixin_30510153的博客
12-04 150
建议您通读全文后,在了解大体思路的前提下搞。 0x00 VMware安装 ubuntu 18.04 dektop 64bit http://releases.ubuntu.com/18.04/ubuntu-18.04.1-desktop-amd64.iso 安装步骤:参考https://www.cnblogs.com/Alier/p/6337151.html 0x01 ubuntu 配置...
discuz!X1.5 指定版块发帖时 自动默认最高阅读权限(让您的秘密版块只有vip可见)
热门推荐
AKmumu的专栏
07-29 2万+
有时候站里一些特殊版块 ,比如我那个站,里面有几个版块需要发帖的时候,想让只有vip才能看到,或者只有楼主和管理员可见,而其他人只能看到列表而看不到内容,这就用到一下代码了 修改文件:/template/default/forum/post.htm 记事本打开这个文件 找
Discuz!7.0.0防灌水和垃圾贴有效过滤
大班的专栏
04-20 1万+
  现如今,用 Discuz!7.0.0 搭建一个完美的社区化的网站的越来越容易,产品安装的简易,5d6d、超级站长的出现,几乎让搭建一个社区成为零门槛。当然,“树大招风”,Discuz!7.0.0 越来越受到垃圾广告的关注,社区垃圾广告的市场应运而生。很多站长一夜醒来,突然发现每个版块里都有很多的垃圾帖。如何做到对这些垃圾信息的有效过滤呢?Discuz!7.0.0 充分采纳了众多站长与灌水贴和垃
discuz 数据表对照.
liumr的专栏
07-03 1638
cdb_access               用户权限表      cdb_adminactions         管理动作表cdb_admingroups          管理组数据表cdb_adminnotes           管理员留言  cdb_adminsessions        管理员后台在线记录cdb_advertisements       广告资料表cdb_ann
discuz wooyun-2010-080723
weixin_37639863的博客
02-17 1908
漏洞复现-Discuz-命令执行(wooyun-2010-080723) - 铺哩 - 博客园0x00 实验环境 攻击机:win10 靶机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 Discuz 7.x 6.x版本 0x02 实验目的 学习discuz的部分https://www.cnblogs.com/cute-puli/p/13333991.htmlbuuctf [Discuz]wooyun-2010-080723_Fatesec的博客-CSDN博客漏洞描述由于php
Vulhub靶场Discuz-命令执行(wooyun-2010-080723)漏洞复现
X_python321的博客
05-16 418
Discuz-命令执行(wooyun-2010-080723)漏洞复现
return requestTemplate -> requestTemplate.header("X-Request-UserId这个复现一下完整代码
06-08
完整代码应该类似下面这样: ```java @Configuration public class MyConfiguration { @Bean public RequestInterceptor removeXRequestUserIdInterceptor() { return new RequestInterceptor() { @Override ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值