discuz wooyun-2010-080723

最新推荐文章于 2025-12-01 22:31:44 发布
原创 最新推荐文章于 2025-12-01 22:31:44 发布 · 2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文详细介绍了如何利用 Discuz! 7.x版本的命令执行漏洞(wooyun-2010-080723),通过覆盖$_REQUEST中的$GLOBALS实现代码执行。实验环境包括Windows10和Ubuntu18 Docker靶场,展示了漏洞原理、复现步骤和实际操作过程,包括设置Cookie和访问URL获取shell。

漏洞复现-Discuz-命令执行(wooyun-2010-080723) - 铺哩 - 博客园0x00 实验环境 攻击机:win10 靶机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 Discuz 7.x 6.x版本 0x02 实验目的 学习discuz的部分https://www.cnblogs.com/cute-puli/p/13333991.htmlbuuctf [Discuz]wooyun-2010-080723_Fatesec的博客-CSDN博客漏洞描述由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致$_REQUEST中不再包含$_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。https://w

最低0.47元/天 解锁文章
buuctf [Discuz]wooyun-2010-080723
qq_1873822的博客
03-23 1776
漏洞描述 由于php5.3.x版本里php.ini的设置里request_order默认值为GP, 导致$_REQUEST中不再包含$_COOKIE, 我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 https://www.secpulse.com/archives/2338.html https://www.freebuf.com/articles/web/226207.html 漏洞复现 http://node3.buuoj.cn:28226/install/来安装di
Vulhub靶场Discuz-命令执行(wooyun-2010-080723)漏洞复现
X_python321的博客
05-16 704
Discuz-命令执行(wooyun-2010-080723)漏洞复现
【vulhub】Discuz-命令执行 wooyun-2010-080723
weixin_42884199的博客
12-06 2113
一、启动靶机 docker-compose build docker-compose up -d 二、安装 URL: http://192.168.150.146:8080/install 安装数据库。数据库服务器填写db(必须db,不然安装失败),数据库名为discuz,数据库账号密码均为root,管理员密码任意。填写联系方式页面直接点击跳过本步后跳转到首页,登录成功后进入默认板块,开启Burp抓包,然后随便点击一篇贴子 将Cookie修改为下面,点击放包 三、构造payload 请求: GET
vulfocus——discuz命令执行(wooyun-2010-080723
m0_62063669的博客
09-15 1748
如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。由于php5.3.x版本里php.ini的设置里request_order默认值为GP, 导致$_REQUEST中不再包含$_COOKIE, 我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。2.找到一个帖子,然后用burp suite抓包。
Discuz 7.x6.x 全局变量防御绕过导致代码执行(wooyun-2010-080723
黑白的博客
12-06 645
声明 好好学习,天天向上 漏洞描述 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致REQUEST中不再包含_REQUEST中不再包含R​EQUEST中不再包含_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 影响范围 6.x 7.x 复现过程 使用vulhub 这里使用7.2版本 cd /app/vulhub-master/discuz/wooyun-2010-080723 启动 docker-compose
Discuz!X ≤3.4 任意文件删除漏洞(wooyun-2014-065513)
黑白的博客
12-06 1278
声明 好好学习,天天向上 漏洞描述 Discuz!X社区软件是一个采用PHP 和MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。 2017年9月29日,Discuz!修复了一个安全问题2用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。 2017年9月29日,知道创宇404 实验室开始应急,经过知道创宇404实验室分析确认,该漏洞于2014年6月被提交到Wooyun漏洞平台,Seebug漏洞平台收录了该漏洞3,漏洞编号ssvid-93588。该漏洞通过配置属性值,
精选资源
fscan内网渗透神器
09-21
scan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web...
【漏洞复现-discuz-wooyun-命令执行】vulfocus/discuz-wooyun_2010_080723
10-14 1412
discuz-wooyun-命令执行】Cookie中命令执行
Vulhub--wooyun-2010-080723
firecjh的博客
06-10 244
安装成功后,直接找一个已存在的帖子,向其发送数据包,并在。全局变量防御绕过导致代码执行。
vulhub漏洞复现八_discuz
weixin_44193247的博客
01-09 1523
vulhub漏洞复现练习篇
vulhub
赵花花08042的博客
09-16 1307
vulhub Apache HTTPD 换行解析漏洞(CVE-2017-15715) Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 编译及运行漏洞环境: docker-compose build docker-compose up -d 上传phpinfo()的php代码,修改文件名为1.php bp修改包,找到1.
利用Vulnhub复现漏洞 - Discuz 7.x/6.x 全局变量防御绕过导致代码执行
JiangBuLiu的博客
06-28 995
Discuz 7.x/6.x 全局变量防御绕过导致代码执行Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/ssi-rce/ 漏洞原理 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致$_REQUEST中不再包含$_COOKIE,我们通过...
某运营商广告投放系统SQL注射漏洞 | WooYun-2012-06396 | WooYun.org
05-03 196
某运营商广告投放系统SQL注射漏洞 | WooYun-2012-06396 | WooYun.org 某运营商广告投放系统SQL注射漏洞 | WooYun-2012-06396 | WooYun.org 漏洞概要 关注数(13) 关注此漏洞 缺陷编...
【Sql Server】sql server 2019设置远程访问,外网服务器需要设置好安全组入方向规则
2509_94200811的博客
12-01 620
本地电脑安装的sql server数据库可视化工具ssms连接到外网服务器的sql server数据库,实现本地化远程链接数据库进行管理和操作。
软件供应链安全“黑洞”:2025安全合规的制品库如何选择?
weixin_44552837的博客
12-01 272
软件供应链攻击频发,依赖组件不可控、流转管控缺失等问题凸显制品管理风险,制品库亟需安全合规的产品选择。国产制品管理平台可构建全生命周期防御体系,以可信源建设、上传即扫描、全链路追溯及信创适配筑牢防线,是企业研发制品仓库的选型优选。
大模型生成(题目)安全
CSPhD-winston的博客
12-01 612
生成管道中加“自动验证器”(QA 模型交叉验证)、内容过滤器(toxicity / safety classifier)、可控生成(约束 prompt / planning),以及对抗训练来提高鲁棒性。可用指标:错误率(事实/逻辑)、不可答率(unanswerable)、有害性评分(自动 + 人工标签)、偏见强度(差异化统计)、选项/答案位置偏置、可解释性度量等。构建偏见题模板(性别/种族/阶级/文化敏感话题),通过语法/语义变换扩展(借鉴 JADE 型方法),评估不同模型在题目生成时露出的系统性偏差。
Java安全基础——JNI安全基础
a1001086的博客
11-29 517
Java通过JNI实现与C/C++的交互,可在Java中调用本地代码。具体步骤包括:1)声明native方法;2)加载动态链接库(.dll/.so);3)使用javac生成头文件;4)实现C/C++函数;5)编译生成动态库;6)在Java中调用。JNI类型对应C++类型,基本类型直接使用,引用类型为对象指针。处理字符串时需注意内存管理,使用GetStringUTFChars获取字符串指针,最后调用ReleaseStringUTFChars释放资源。该方法可扩展Java功能,但需考虑跨平台和安全问题。
MySQL offline_mode:安全隔离流量,高效完成数据库维护
最新发布
翔云
12-01 648
MySQL的offline_mode是用于数据库维护的重要配置,开启后仅允许管理员连接,普通用户连接会被拒绝或断开。它不会影响复制线程,确保主从同步不受干扰。该功能适用于服务器升级、数据备份等维护场景,需配合CONNECTION_ADMIN和SYSTEM_VARIABLES_ADMIN权限使用。使用时需注意:会立即中断业务连接,建议在维护窗口期操作,并确保应用连接池能正常恢复。通过SET GLOBAL offline_mode=ON/OFF可快速切换状态,为数据库维护提供安全环境。
【探索实战】监控、安全与边缘场景的深度落地
行者的博客
11-29 893
Kurator作为一站式分布式云原生平台,在统一监控、安全策略和边缘计算场景中展现出显著优势。文章从监控体系搭建、安全策略实施和边缘计算实战三个维度,分享了Kurator的进阶使用经验。通过Thanos实现跨集群监控聚合,Grafana提供全局可视化,将巡检时间从30分钟缩短至5分钟;利用Kyverno集成实现统一安全策略管理,大幅降低合规成本;在制造业边缘场景中,Kurator的离线部署和弱网同步能力解决了车间网络不稳定问题,使边缘集群部署时间缩短90%。Kurator有效降低了分布式云原生管理复杂度,是
wooyun-2010-09336
01-14
wooyun-2010-09336是2010年发生的一起网络安全漏洞事件。这个漏洞是由于某个网站的后台管理系统存在缺陷,使得攻击者可以绕过身份验证,远程执行恶意代码,从而获取系统的控制权。 当时,一位白帽黑客通过对该网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值