badwords.php,Discuz! X系列远程代码执行漏洞分析

最新推荐文章于 2023-05-15 17:41:42 发布
最新推荐文章于 2023-05-15 17:41:42 发布
阅读量163 收藏
点赞数
文章标签: badwords.php

0x01 漏洞根源

这个问题的根源在于api/uc.php文件中的updatebadwords方法,代码如下:

function updatebadwords($get, $post) {

global $_G;

if(!API_UPDATEBADWORDS) {

return API_RETURN_FORBIDDEN;

}

$data = array();

if(is_array($post)) {

foreach($post as $k => $v) {

$data[\’findpattern\’][$k] = $v[\’findpattern\’];

$data[\’replace\’][$k] = $v[\’replacement\’];

}

}

$cachefile = DISCUZ_ROOT.\’./uc_client/data/cache/badwords.php\’;

$fp = fopen($cachefile, \’w\’);

$s = \”;

$s .= \’$_CACHE[\\\’badwords\\\’] = \’.var_export($data, TRUE).\”;\\r\\n\”;

fwrite($fp, $s);

fclose($fp);

return API_RETURN_SUCCEED;

}

方法参数中的$get和$post就是用户所传入的内容,从上面代码我们可以看出在解析$post内容之后,将其写入到名为badwords的缓存中。这里代码使用了var_export来避免用户传递单引号来封闭之前语句,注入php代码。

但是这里有两个关键词让我眼前一亮“findpattern”和“replacement”,也就...

杉木優子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
badwords.inc.php
06-24
badwords.inc.php
阿里提示Discuz uc.key泄露导致代码注入漏洞的解决方法
leejianjun的博客
02-21 5273
本文转载自:http://www.moke8.com/article-15381-1.html PS:已经过实际修改,不影响登录操作。如果修复后阿里云仍提示漏洞,忽略即可。 首先找到这个文件/api/uc.php 第一处修改 if(!API_UPDATEBADWORDS) { return API_RETURN_FORBIDDEN; } $data = array(); if(is_arr
Discuz漏洞复现
小小猪的博客
11-30 5265
Discuz漏洞复现 漏洞描述: Discuz ML! V3.X存在代码注入漏洞,攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码,进一步可获取整个网站的服务器权限。 漏洞影响版本: Discuz!ML v.3.4 、Discuz!ML v.3.2 、Discuz!ML v.3.3 product of codersclub.org (注意:支持多语言切换可能会有这个漏洞!) 环境搭建: 这里用安鸾渗透测试实战平台环境 :地址 这里访问robots.txt,发现下面有很多路径,访问之
Discuz远程代码执行(CVE-2019-13956)
snowlyzz的博客
10-07 929
discuz_漏洞复现
7.2 discuz 拿shell_Discuz! 7.2及以下版本及各uc产品api接口Get webshell漏洞
weixin_39612220的博客
12-22 233
对于dz,我们比较关心的是拿shell,但dz的东西想拿shell太难太难了,上一篇文章的末尾铺垫了下,所以这篇文章也算不上马后炮了...这个漏洞已经在discuz! x1版本悄悄给补上了,但是7.2及以下含有uc接口的版本的均没有补。这个漏洞其实也是老漏洞,去年大家就已经知道了,是二次写配置文件的漏洞,就是年初《创始人通过后台ucenter拿shell漏洞》(http://www.oldjun....
漏洞复现-DiscuzX 系列全版本后台SQL注入漏洞
qq_59350385的博客
05-10 1461
目录 环境搭建 (1)源码下载: 漏洞检测 报错注入 写文件 漏洞分析 环境搭建 (1)源码下载: https://search.gitee.com/?skin=rec&type=repository&q=discuz git clonehttp://htts://gite.com/ComsenzDiscuzX.git 放置于web根目录,访问即可进入安装页面 (2)也可搭建vulhub靶场,启动discuz环境 漏洞检测 http://.....
badwords:BadwordsJavaScript过滤器
04-28
安装npm install bad-words --save用法var Filter = require ( 'bad-words' ) , filter = new Filter ( ) ;console . log ( filter . clean ( "Don't be an ash0le" ) ) ; //Don't be an ******占位符替代var Filter...
badwords:php扩展以惊人的速度过滤坏词
05-08
Badwords PHP扩展 Badwords是一个PHP扩展,用于快速替换一段文本中的多个单词。 它支持区分大小写和不区分大小写的匹配。 它要求对其进行操作的文本编码为UTF-8和/或GBK。 使用Badwords 入门 一次使用Badwords进行...
badusb代码.zip
07-25
分享一款badusb的代码,测试过还是可以正常使用。希望帮到有需要的小伙伴。
php-badwords
02-26
php-badwords
discuzX3.2 X3.4网站漏洞修复 SQL注入与请求伪造攻击利用与修复
网站安全专家
12-10 9518
2018年12月9日,国内某安全组织,对discuz X3.2 X3.4版本的漏洞进行了公开,这次漏洞影响范围较大,具体漏洞discuz 的用户前段SQL注入与请求伪造漏洞,也俗称SSRF漏洞漏洞产生的原因首先:php环境的版本大约PHP5.2,dizcuzX3.2 X3.4版本,服务器环境是windows 2008 2003 2012系统,linux centos不受此漏洞的影响。 漏...
Discuz开源论坛_v3.4系列_远程代码执行漏洞详解
weixin_60708754的博客
05-15 3521
Discuz v3.4系列 远程代码执行漏洞全流程详解
Discuz! 系列<=3.4 后台 sql注入漏洞
weixin_46801402的博客
07-29 3969
Discuz!X全版本存在SQL注入漏洞漏洞产生的原因是source\admincp\admincp_setting.php在处理$settingnew['uc']['appid']参数时未进行完全过滤,导致出现二次注入。在特定条件下,攻击者可以利用该漏洞获取服务器权限。...
API接口
weixin_30561177的博客
07-10 109
API接口 API接口 以下关于文件的阐述以及代码的样例,均以 PHP 程序为例。 UCenter 的 API 接口文件必须存放于应用程序根目录的“api/”目录中,且文件名可以自定义,默认为 uc.php,即“api/uc.php”。文件结构可分为 4 部分,包含 12 个接口项目。第 1 部分为常量定义、第 2 部分为通知方...
Discuz X 3.4 系列漏洞梳理
weixin_50464560的博客
04-05 2万+
分析了目前已经公开的Dz3.4系列漏洞,作为学习和记录。 Discuz!X ≤3.4 任意文件删除漏洞 1、简述 漏洞原因:之前存在的任意文件删除漏洞修复不完全导致可以绕过。 漏洞修复时间:2017年9月29日官方对gitee上的代码进行了修复 2、复现环境 因为官方提供的下载是最新的源码,漏洞修复时间是17年9月29日,通过git找一个修复前的版本签出就可。 git checkout 1a912ddb4a62364d1736fa4578b42ecc62c5d0be 通过安装向导安装完.
dz论坛Discuz_X3.4最新网站漏洞
热门推荐
网站安全专家
07-11 4万+
近期我们sinesafe安全部门审计discuz最新版的时候发现配置文件写入导致代码执行的问题。cms安装的时候一般会分为几个步骤去进行,其中有对配置文件config进行写入的步骤,当写入的时候未严格限制传入的参数就存在代码执行问题。源码信息:Discuz_X3.4_GIT_SC_UTF8问题文件: \upload\install\index.php漏洞类型:配置文件写入导致代码执行站点地址:ht...
Discuz! X 3.4 ML 任意代码执行漏洞复现
墙角睡大觉的专栏
07-13 3801
0X1 漏洞概述 2019年7月11日,网络上出现了一个Discuz!ML远程代码执行漏洞的PoC,研究员验证分析发现,攻击者能够利用该漏洞在请求流量的cookie字段中(language参数)插入任意代码执行任意代码,从而实现完全远程接管整个服务器的目的,该漏洞利用方式简单,危害性较大。漏洞影响范围包括如下版本。 Discuz! ML v.3.4、Discuz! ML v.3.3、Discuz...
Discuz! X系列远程代码执行漏洞分析
weixin_33755649的博客
03-08 1151
tang3 · 2015/08/10 15:050x00 漏洞概述上周有一个朋友问我有没有办法在知道uc的appkey的情况下getshell,刚好我在原来看discuz代码时曾经有过几个相关的想法,但是一直没有仔细去看,接着这个机会去看了下,果然有个很好玩的代码执行漏洞。0x01 漏洞根源这个问题的根源在于api/uc.php文件中的updatebadwords方法,代码如下:#!php fun...
npm err! code err_socket_timeout npm err! network socket timeout npm err! network this is a problem related to network connectivity. npm err! network in most cases you are behind a proxy or have bad network settings. npm err! network npm err! network if y
最新发布
06-28
ou are behind a proxy, please make sure that the 'proxy' config is set properly. npm err! network See: ... network If you are not behind a proxy, please check your network settings and try again.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值