Discuz! 6.x/7.x 全局变量防御绕过漏洞

最新推荐文章于 2021-03-10 21:51:39 发布
最新推荐文章于 2021-03-10 21:51:39 发布
阅读量111 收藏
点赞数
文章标签: php
受影响产品:
Discuz! 6.x/7.x
漏洞描述:
由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致Discuz! 6.x/7.x 全局变量防御绕过漏洞

include/global.func.php代码里:

function daddslashes($string, $force = 0) {
	!defined('MAGIC_QUOTES_GPC') && define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc());
	if(!MAGIC_QUOTES_GPC || $force) {
		if(is_array($string)) {
			foreach($string as $key => $val) {
				$string[$key] = daddslashes($val, $force);
			}
		} else {
			$string = addslashes($string);
		}
	}
	return $string;
}


include/common.inc.php里:

foreach(array('_COOKIE', '_POST', '_GET') as $_request) {
	foreach($$_request as $_key => $_value) {
		$_key{0} != '_' && $$_key = daddslashes($_value);
	}
}


模拟register_globals功能的代码,在GPC为off时会调用addslashes()函数处理变量值,但是如果直接使用$_GET/$_POST/$_COOKIE这样的变量,这个就不起作用了,然而dz的源码里直接使用$_GET/$_POST/$_COOKIE的地方很少,存在漏洞的地方更加少:(

不过还有其他的绕过方法,在register_globals=on下通过提交GLOBALS变量就可以绕过上面的代码了.为了防止这种情况,dz中有如下代码:

if (isset($_REQUEST['GLOBALS']) OR isset($_FILES['GLOBALS'])) {
	exit('Request tainting attempted.');
}

这样就没法提交GLOBALS变量了么?

$_REQUEST这个超全局变量的值受php.ini中request_order的影响,在最新的php5.3.x系列中,request_order默认值为GP,也就是说默认配置下$_REQUEST只包含$_GET和$_POST,而不包括$_COOKIE,那么我们就可以通过COOKIE来提交GLOBALS变量了
weixin_34192732
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常见php函数绕过
huangyongkang666的博客
03-31 4139
PHP常见函数介绍 1. is_numeric() 函数 作用:检测变量是否为数字或数字字符串。 PHP 版本要求:PHP 4, PHP 5, PHP 7 is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后 绕过: ?what=1' ?what=1, ?what=1%00 2.isset函数 **作用:**检测变量是否设置 格式:bool isset ( mixed var [, mixed var [, …]] ) 返回值: 若变量不存在则返
php7全局变量漏洞,Discuz! 6.x/7.x 全局变量防御绕过导致命令执行
weixin_42361708的博客
03-12 316
漏洞概述:由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致Discuz! 6.x/7.x 全局变量防御绕过漏洞漏洞分析:include/global.func.php代码里:functiondaddslashes($string,$force=0){!defined('MAGIC_QUOTES_GPC')&&define(...
php 赋值给全局变量,php 全局变量漏洞的点滴分析
weixin_39862484的博客
03-10 218
php全局变量存在漏洞,这一点,你是否有了解呢?Discuz中有这样一句:复制代码 代码示例:if (isset($_REQUEST['GLOBALS']) OR isset($_FILES['GLOBALS'])) {exit('Request tainting attempted.');}register_globals 是php中的一个控制选项,可以设置成off或者on ,默认为off,决...
php+gd+漏洞+7.0.20,论PHP常见的漏洞 | WooYun知识库
weixin_39958138的博客
03-09 692
首先拿到一份源码 肯定是先install上。 而在安装文件上又会经常出现问题。一般的安装文件在安装完成后 基本上都不会自动删除这个安装的文件 我遇到过的会自动删除的好像也就qibocms了。其他的基本都是通过生成一个lock文件 来判断程序是否安装过了 如果存在这个lock文件了 就会退出了。 这里首先 先来说一下安装文件经常出现的问题。根本无验证。这种的虽然不多 但是有时还是会遇到个。 在安装完...
45. XSS篇——XSS过滤绕过技巧
热门推荐
Fly_鹏程万里
03-20 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 改变大小写 在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则: 比如:<script>alert(“xss”);</script>可以...
发主题帖随机中奖插件 for Discuz! 7.x GBK.rar
07-14
是根据以前网页随机祝福修改的,没后台,但也不用修改任何数据库,呵呵,算是绿色环保吧。 安装方法: include文件夹中newthread.inc.php 搜索 $bbcodeoff = checkbbcodes($message, !empty($bbcodeoff));...
Discuz! X 官方 GBK/UTF8编码转换工具
06-23
Discuz! X 官方 GBK/UTF8编码转换工具详解》 Discuz! X 是一款广泛应用的开源社区论坛软件,它为用户提供了一个高效、功能丰富的互动平台。在使用过程中,由于历史原因或者不同环境的需求,我们可能会遇到论坛...
Tools_Discuz!X1.X_20101124_1.5.5M
12-05
Discuz!X1.X工具集详解:20101124_1.5.5M版本的实用功能》 Discuz!X1.X是知名的社区论坛系统,广泛应用于各类网站,提供丰富的交互功能。针对这个系统,一套名为"Tools_Discuz!X1.X_20101124_1.5.5M"的工具包被...
Discuz!X3.5 X3.4腾讯云全局配置插件 1.0.0.zip
08-11
X3.5 X3.4腾讯云全局配置插件 1.0.0.zip" 提供了一个专为Discuz! X3.5和X3.4论坛系统设计的插件,它整合了与腾讯云相关的各种服务,并允许用户在一个中心化的界面进行统一管理和配置。 【描述】中的关键信息表明,...
商业编程-源码-MooPHP附件图片展示插件For Discuz!6.x v1.1.1.zip
06-21
《MooPHP附件图片展示插件For Discuz!6.x v1.1.1:商业编程与源码解析》 MooPHP附件图片展示插件是专为Discuz!6.x论坛系统设计的一款强大工具,旨在提升论坛用户体验,特别是在处理图片附件方面。Discuz!作为国内...
Discuz! 6.x/7.x 全局变量防御绕过导致命令执行
weixin_30794491的博客
07-08 330
漏洞概述: 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致Discuz! 6.x/7.x 全局变量防御绕过漏洞漏洞分析: include/global.func.php代码里: 1 2 3 4 5 6 7 8 9 10 11 12 13 function dadds...
绕过XSS过滤规则 : Web渗透测试高级XSS教程
xysoul的专栏
04-17 1833
相信大家在做渗透测试的时候都有过这样的经历,明明一个XSS的漏洞,但是却有XSS过滤规则或者WAF保护导致我们不能成功利用,比如我们输入alert("hi"),会被转换为alert(>xss detected,这样的话我们的XSS就不生效了,下面就教大家几种简单的绕过XSS的方法: 1、绕过 magic_quotes_gpc magic_quotes_gpc=ON是php中的安
分享php全局变量漏洞 $GLOBALS (转载的)
weixin_34344403的博客
07-26 266
Discuz代码中有这么一段: if (isset($_REQUEST['GLOBALS']) OR isset($_FILES['GLOBALS'])) { exit('Request tainting attempted.'); } register_globals 是php中的一个控制选项,可以设置成off或者on ,默认为off,决定是否将EGPCS(Env...
Discuz 7.x、6.x 全局变量防御绕过导致代码执行
浅笑996的博客
11-25 1140
0x01 分析 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致REQUEST中不再包含_REQUEST中不再包含R​EQUEST中不再包含_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 具体原理请参考: https://www.secpulse.com/archives/2338.html 0x02 环境...
[原创]K8飞刀Final
weixin_30408739的博客
02-23 1025
法律声明: 工具仅供安全研究或授权渗透,非法用途后果自负。工具: K8飞刀Final作者: K8哥哥博客: https://www.cnblogs.com/k8gege简介: 一款多功能网络安全渗透测试工具(Hacker Swiss Army Knife) 1.漏洞利用: 已集成20个主流WEB、CMS程序,累计115个EXP(如Drupal、Joomla、Wo...
php全局变量漏洞
weixin_34404393的博客
11-26 169
Discuz代码中有这么一段: if (isset($_REQUEST['GLOBALS']) OR isset($_FILES['GLOBALS'])) { exit('Request tainting attempted.');} register_globals 是php中的一个控制选项,可以设置成off或者on ,默认为off,决定是否将 EGPCS(Environment,GET,...
Discuz 6.x 7.x 全局变量防御绕过导致代码执行漏洞复现(超级详细)
weixin_45819911的博客
07-15 750
Discuz 6.x 7.x 全局变量防御绕过导致代码执行漏洞复现 闲谈: 其实自己做个不少漏洞复现,但是一直没好意思发,后来我发现了,不发出来我写他干嘛?(反正也没人看) 0x00 漏洞概述: 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致REQUEST中不再包含_REQUEST中不再包含R​EQUEST中不再包含_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 0x01 前置条件: php版本:php5.3.x
Discuz 7.x/6.x 全局变量防御绕过导致代码执行
LainWith的博客
08-07 223
作业题目:复现vulhub下的一个场景。地址 实际上,整个操作步骤,地址里面链接的网页已经写的很清楚了,只是安装数据库的时候注意一下,要按照人家是要求填写。 首先看一下我这里已经搭建好的环境 按照提示,我们只需要访问一个帖子,开抓包就行,这里随便点开一个帖子,然后篡改里面的cookie就行了 我这里放过这个数据包,就会出现phpinfo ...
SERVER全局变量绕过
最新发布
09-03
6.x/7.x中,php.ini的设置request_order的默认值为GP,这就导致了全局变量防御绕过漏洞。恶意用户可以通过构造特定的请求,绕过服务器端的检查,直接访问或修改服务器的全局变量。这样就可能导致安全问题,例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值