Discuz 6.x 7.x 全局变量防御绕过导致代码执行漏洞复现(超级详细)
Discuz 6.x 7.x 全局变量防御绕过导致代码执行漏洞复现
闲谈:
其实自己做个不少漏洞复现,但是一直没好意思发,后来我发现了,不发出来我写他干嘛?(反正也没人看)
0x00 漏洞概述:
由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致REQUEST中不再包含_REQUEST中不再包含REQUEST中不再包含_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。
0x01 前置条件:
php版本:php5.3.x
原创
2020-07-15 15:05:14 ·
772 阅读 ·
0 评论