全局变量防御绕过漏洞演示

最新推荐文章于 2022-09-15 11:20:16 发布
最新推荐文章于 2022-09-15 11:20:16 发布
阅读量471 收藏
点赞数
文章标签: docker 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenamao/article/details/107900517
版权

目录

全局变量防御绕过漏洞演示

漏洞环境搭建Vulhub

Docker简介:

搭建步骤:

让我们漏洞复现一下子:

全局变量防御绕过漏洞演示

漏洞环境搭建Vulhub

一款基于docker和docker-compose的漏洞环境部署平台。

vulhub官网地址:https://vulhub.org

Docker简介:

是一个开源的应用容器引擎,基于Go语言并遵从Apache2.0协议开源。

可以让开发者打包到他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。

容器是完全使用的沙箱机制,容器性能开销低

 

搭建步骤:

在Vulhub的漏洞环境中找到 Discuz 7.x/6.x 全局变量防御绕过导致代码执行

由于在拉取镜像的时候速度过慢 我们可以利用Doker加速器进行加速

使用 registry-mirror配置Docker守护进程加速。(适用系统 Ubuntu16.04+、Debian8+、CentOS7。)

在 /etc/docker/daemon.json 中写入如下内容

注:网易加速器:https:

最低0.47元/天 解锁文章
Chenamao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php7全局变量漏洞,Discuz! 6.x/7.x 全局变量防御绕过导致命令执行
weixin_42361708的博客
03-12 312
漏洞概述:由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致Discuz! 6.x/7.x 全局变量防御绕过漏洞漏洞分析:include/global.func.php代码里:functiondaddslashes($string,$force=0){!defined('MAGIC_QUOTES_GPC')&&define(...
Discuz 7.x/6.x 全局变量防御绕过导致代码执行
qq_41048303的博客
12-05 2320
1.漏洞原理 ​ 由于php5.3 x版本里php.ini的设置request_order默认值为GP,导致Discuz 6.x/7.x全局变量防御绕过漏洞。 2.漏洞环境 ​ 执行docker-compose up -d 启动后,访问http://192.168.254.202:8080/install来安装discuz ​ 数据库地址db,数据库名为discuz,数据库账号密码均为root 3.漏洞复现 安装成功后,直接找一个已存在的帖子,向其发送数据包,并在Cookie中增加GLOBALS[_DCA
php全局变量漏洞
weixin_34404393的博客
11-26 168
在Discuz代码中有这么一段: if (isset($_REQUEST['GLOBALS']) OR isset($_FILES['GLOBALS'])) { exit('Request tainting attempted.');} register_globals 是php中的一个控制选项,可以设置成off或者on ,默认为off,决定是否将 EGPCS(Environment,GET,...
通过php内核变量绕过,PHP内核之旅-3.变量
weixin_30701661的博客
03-20 80
PHP 内核之旅系列 一、弱类型语言php是弱类型语言。一个变量可以表示任意数据类型。php强大的一部分原因就是因为它是弱类型语言,但是弱类型语言也有它的缺点,使用不当也会造成很大的问题。定义变量的时候不需要指定变量类型,也不需要初始化变量。//定义变量$test;二、PHP的变量类型php虽然是弱类型语言,但是内部也是有数据类型的,总共有8种标量类型复合类型特殊类型字符串string数组arra...
Discuz 7.x、6.x 全局变量防御绕过导致代码执行
浅笑996的博客
11-25 1135
0x01 分析 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致REQUEST中不再包含_REQUEST中不再包含R​EQUEST中不再包含_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 具体原理请参考: https://www.secpulse.com/archives/2338.html 0x02 环境...
php中全局变量global的使用演示代码
10-28
用php编程的人对流程这个名词很熟悉。一般做php的工程师对面向对象的理解不是太深,所以在大流程中的方法中需要调用到外面变量,所以用的全局变量的机会会很多
解析 ruby 全局变量
01-02
全局变量由$开头.它们可以在程序的任何位置访问到.在初始化前,全局变量有一个特殊的值 nil. ruby> $foo nil ruby> $foo = 5 5 ruby> $foo 5 应谨慎使用全局变量.由于在任何地方都可以被写因此他们相当危险....
C++全局变量初始化的一点总结
12-22
注意:本文所说的全局变量指的是 variables with static storage,措词来自 c++ 的语言标准文档。  什么时候初始化  根据 C++ 标准,全局变量的初始化要在 main 函数执行前完成,常识无疑,但是这个说法有点含糊...
vue2 全局变量的设置方法
08-27
下面小编就为大家分享一篇vue2 全局变量的设置方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Discuz! 6.x/7.x 全局变量防御绕过漏洞
weixin_34192732的博客
10-31 111
受影响产品: Discuz! 6.x/7.x 漏洞描述: 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致Discuz! 6.x/7.x 全局变量防御绕过漏洞 include/global.func.php代码里: function daddslashes($string, $force = 0) { !defined...
vulhub漏洞复现八_discuz
weixin_44193247的博客
01-09 1311
vulhub漏洞复现练习篇
discuz7.2漏洞复现--python编写poc
m0_65129142的博客
12-21 1082
环境搭建 准备一台win7装上的phpstudy 将discuz7.2源码放进去 安装discuz之前,需要先安装center 文件夹搭建存放的位置是: 解压完成之后更改名称 再然后需要把ucenter放到discuz源码下边 开始安装 安装discuz之前 首先需要安装ucenter 我们先将源码拉进phpstudy根目录下边 首先安装ucenter 需要填的只有标红框的 安装完成之后 我们进行安装2 最关键的一步来了 需要将ucenter的url修改成http://192.168.
vulfocus——discuz命令执行(wooyun-2010-080723)
m0_62063669的博客
09-15 1287
如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。由于php5.3.x版本里php.ini的设置里request_order默认值为GP, 导致$_REQUEST中不再包含$_COOKIE, 我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。2.找到一个帖子,然后用burp suite抓包。
分享php全局变量漏洞 $GLOBALS (转载的)
weixin_34344403的博客
07-26 266
在Discuz代码中有这么一段: if (isset($_REQUEST['GLOBALS']) OR isset($_FILES['GLOBALS'])) { exit('Request tainting attempted.'); } register_globals 是php中的一个控制选项,可以设置成off或者on ,默认为off,决定是否将EGPCS(Env...
Discuz 6.x 7.x 全局变量防御绕过导致代码执行漏洞复现(超级详细)
weixin_45819911的博客
07-15 740
Discuz 6.x 7.x 全局变量防御绕过导致代码执行漏洞复现 闲谈: 其实自己做个不少漏洞复现,但是一直没好意思发,后来我发现了,不发出来我写他干嘛?(反正也没人看) 0x00 漏洞概述: 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致REQUEST中不再包含_REQUEST中不再包含R​EQUEST中不再包含_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 0x01 前置条件: php版本:php5.3.x
Discuz 7.x6.x 全局变量防御绕过导致代码执行(wooyun-2010-080723)
黑白的博客
12-06 513
声明 好好学习,天天向上 漏洞描述 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致REQUEST中不再包含_REQUEST中不再包含R​EQUEST中不再包含_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 影响范围 6.x 7.x 复现过程 使用vulhub 这里使用7.2版本 cd /app/vulhub-master/discuz/wooyun-2010-080723 启动 docker-compose
利用Vulnhub复现漏洞 - Discuz 7.x/6.x 全局变量防御绕过导致代码执行
JiangBuLiu的博客
06-28 883
Discuz 7.x/6.x 全局变量防御绕过导致代码执行Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/ssi-rce/ 漏洞原理 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致$_REQUEST中不再包含$_COOKIE,我们通过...
常见PHP安全网站漏洞及防范措施
weixin_30437481的博客
12-15 147
一:常见PHP安全网站漏洞 对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。 1、session文件漏洞 Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用于方便用户的...
SERVER全局变量绕过
最新发布
09-03
SERVER全局变量绕过是指通过某种方式绕过服务器端的检查,直接访问或修改服务器的全局变量。在PHP中,设置register_globals选项为开启时,可以将EGPCS(Environment, Get, Post, Cookie, Server)变量注册为全局变量,使其可以在脚本中直接使用。然而,这种设置是不安全的,因为它会导致全局变量被恶意用户操控,从而引发安全漏洞。 在最新的PHP版本中,如PHP 5.3.x系列,$_REQUEST是一个超全局变量,其值受php.ini中request_order的影响。而在某些特定的设置下,比如Discuz! 6.x/7.x中,php.ini的设置request_order的默认值为GP,这就导致了全局变量防御绕过漏洞。恶意用户可以通过构造特定的请求,绕过服务器端的检查,直接访问或修改服务器的全局变量。这样就可能导致安全问题,例如未经授权的访问和执行恶意代码。 因此,为了防止SERVER全局变量绕过,应该遵循安全的编程实践,避免使用register_globals选项,以及及时更新PHP版本以修复可能存在的安全漏洞。此外,对于Discuz!等开源软件,也应该及时更新到最新版本,以获得最新的安全修复。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [绕过全局变量防御导致代码执行](https://blog.csdn.net/weixin_55541277/article/details/118015567)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Discuz! 6.x/7.x 全局变量防御绕过导致命令执行](https://blog.csdn.net/weixin_42361708/article/details/115651776)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值