Vulhub靶场Discuz-命令执行(wooyun-2010-080723)漏洞复现

最新推荐文章于 2024-05-04 21:00:00 发布
原创 最新推荐文章于 2024-05-04 21:00:00 发布 · 702 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

文章详细描述了如何复现Discuz!社区论坛软件的一个命令执行漏洞,该漏洞利用php5.3.x中$_REQUEST变量处理的特性,通过Cookie注入$GLOBALS来覆盖全局变量,导致代码执行。复现过程包括设置靶场环境、安装Discuz!、配置数据库、触发漏洞并执行phpinfo()命令。

Discuz-命令执行(wooyun-2010-080723)漏洞复现

漏洞描述:

Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。由于php5.3.x版本里php.ini的设置里request_order默认值为GP, 导致$_REQUEST中不再包含$_COOKIE, 我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。

漏洞影响版本:

Discuz! 6.x/7.x 全局变量防御绕过漏洞

漏洞复现:

1:使用vulhub中靶场启动环境

2:访问http://ip:8080/install

3:我同意---下一步  数据库服务器填db 其他自行填写

&n

最低0.47元/天 解锁文章
3ize0f
关注
WooYun-2016-199433 phpmyadmin反序列化漏洞复现
alert['Hello World']
01-25 1319
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞检测漏洞利用漏洞加固 漏洞描述    影响版本 phpMyAdmin 2.x版本 漏洞环境搭建 漏洞分析 漏洞检测 漏洞利用 漏洞加固
vulhub靶场 11-20
weixin_48776804的博客
02-15 532
vulhub靶场漏洞复现
discuz wooyun-2010-080723
weixin_37639863的博客
02-17 2076
漏洞复现-Discuz-命令执行wooyun-2010-080723) - 铺哩 - 博客园0x00 实验环境 攻击机:win10 靶机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 Discuz 7.x 6.x版本 0x02 实验目的 学习discuz的部分https://www.cnblogs.com/cute-puli/p/13333991.htmlbuuctf [Discuz]wooyun-2010-080723_Fatesec的博客-优快云博客漏洞描述由于php
vulfocus——discuz命令执行(wooyun-2010-080723
m0_62063669的博客
09-15 1746
如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。由于php5.3.x版本里php.ini的设置里request_order默认值为GP, 导致$_REQUEST中不再包含$_COOKIE, 我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。2.找到一个帖子,然后用burp suite抓包。
vulhubDiscuz-命令执行 wooyun-2010-080723
weixin_42884199的博客
12-06 2111
一、启动靶机 docker-compose build docker-compose up -d 二、安装 URL: http://192.168.150.146:8080/install 安装数据库。数据库服务器填写db(必须db,不然安装失败),数据库名为discuz,数据库账号密码均为root,管理员密码任意。填写联系方式页面直接点击跳过本步后跳转到首页,登录成功后进入默认板块,开启Burp抓包,然后随便点击一篇贴子 将Cookie修改为下面,点击放包 三、构造payload 请求: GET
漏洞复现-discuz-wooyun-命令执行】vulfocus/discuz-wooyun_2010_080723
10-14 1409
discuz-wooyun-命令执行】Cookie中命令执行
buuctf [Discuz]wooyun-2010-080723
qq_1873822的博客
03-23 1775
漏洞描述 由于php5.3.x版本里php.ini的设置里request_order默认值为GP, 导致$_REQUEST中不再包含$_COOKIE, 我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 https://www.secpulse.com/archives/2338.html https://www.freebuf.com/articles/web/226207.html 漏洞复现 http://node3.buuoj.cn:28226/install/来安装di
vulhub靶场 1-5
weixin_48776804的博客
02-15 869
vulhub靶场漏洞复现
Discuz 7.x6.x 全局变量防御绕过导致代码执行(wooyun-2010-080723
黑白的博客
12-06 645
声明 好好学习,天天向上 漏洞描述 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致REQUEST中不再包含_REQUEST中不再包含R​EQUEST中不再包含_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 影响范围 6.x 7.x 复现过程 使用vulhub 这里使用7.2版本 cd /app/vulhub-master/discuz/wooyun-2010-080723 启动 docker-compose
Discuz 7.x/6.x 全局变量防御绕过导致代码执行
haha1314的博客
07-15 1063
Discuz 7.x/6.x 全局变量防御绕过导致代码执行 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致$_REQUEST中不再包含$_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞漏洞复现 安装成功后,直接找一个已存在的帖子,向其发送数据包,并在Cookie中增加GLOBALS[_DCACHE][sm...
vulhub靶场】Tomcat中间件漏洞复现
M372109150的博客
05-04 3840
本文主要是对tomcat中间件相关漏洞复现,包括Tomcat AJP 任意文件读取/包含漏洞 (CVE-2020-1938)、Tomcat 任意文件写入漏洞 (CVE-2017-12615)以及Tomcat 弱密码和后端 Getshell 漏洞
vulhub漏洞复现八_discuz
weixin_44193247的博客
01-09 1519
vulhub漏洞复现练习篇
vulhubdiscuz
haoaaao的博客
05-02 963
0x00 wooyun-2010-080723命令执行) 1、简介 2、影响版本 Discuz 7.x 6.x版本 3、搭建 安装discuz 安装数据库。数据库服务器填写db(必须db,不然安装失败) 4、复现 在默认板块,随便点进去一个帖子,用burp抓包: 构造payload: 修改cookie内容 GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui; GLOBALS[_DCACHE...
DiscuzX系列命令执行分析公开(三连弹)
weixin_34242331的博客
03-08 732
tang3 · 2015/01/15 18:550x00 漏洞概要昨天360补天发了这样的一条微博:然后打听了一下细节,发现居然是我13年7月报给TSRC的漏洞,看今天大家玩的挺开心,与TSRC的人聊了两句,说这个系列可以发几个了,所以我也来凑个热闹,把原来的分析发出来给大家看一下(这里做个广告,TSRC提交Discuz漏洞,奖品棒棒哒~~)。这个漏洞原来我是作为前台命令执行发个TSRC的,虽然...
13 - vulhub - Couchdb 任意命令执行漏洞(CVE-2017-12636)
易编橙 · 终身成长社群,相遇已是上上签!
10-22 938
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12636是一个任意命令执行漏洞
vulhub-CVE-2018-1273远程命令执行漏洞复现
m0_62008601的博客
09-23 1480
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。看到靶机中已存在shll.elf文件。接着我们就需要开启监听,这时候用nc进行监听的话,收不到反弹的shell。发送命令之后返回500说明执行成功,接着我们登录到doker容器看到success文件成功被创建,说明漏洞存在。执行之后如果没成功反弹shell ,可以先执行赋予文件权限的命令。开启监听之后,再修改请求命令,让靶机执行木马文件上线。
vulhub靶场漏洞复现——Discuz
pigzlfa的博客
09-21 783
Board(简称 Discuz!,中国国家版权局著作权登记号 2006SR11895)是北京康盛新创科技有限责任公司推出的一套通用的社区建站系统,站长可以不需要任何编程基础,通过简单的安装和设置,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的网站。Discuz!的基础架构采用世界上最流行的web编程组合PHP+MySQL实现,是一个经过完善设计,适用于各种服务器环境的高效建站解决方案。
Vulhub--wooyun-2010-080723
firecjh的博客
06-10 242
安装成功后,直接找一个已存在的帖子,向其发送数据包,并在。全局变量防御绕过导致代码执行。
V2board缓存投毒漏洞复现
qq_57094995的博客
08-18 1946
缓存投毒(Cache poisoning),通常也称为域名系统投毒(domain name system poisoning),或DNS缓存投毒(DNS cache poisoning)。它是利用虚假Internet地址替换掉域名系统表中的地址,进而制造破坏。当网络用户在带有该虚假地址的页面中进行搜寻,以访问某链接时,网页浏览器由于受到该虚假条目的影响而打开了不同的网页链接。在这种情况下,蠕虫、木马、浏览器劫持等恶意软件就可能会被下载到本地用户的电脑上。------百度。
wooyun-2015-148227漏洞
最新发布
11-14
<think> 嗯,用户查询的是wooyun-2015-148227漏洞的详细信息。用户提供的引用内容涉及其他漏洞(如Elasticsearch写入webshell和phpmyadmin反序列化),但未直接提及目标漏洞编号。 我注意到用户引用的几个漏洞中有类似模式,如WooYun-2015-110216(Elasticsearch漏洞)和WooYun-2016-199433(phpmyadmin漏洞),但148227完全不在引用中。考虑到WooYun漏洞编号的连续性,148227应该属于2015年公开的中高危漏洞。 从现有线索推测可能的漏洞方向: - 时间特征:2015年披露,与引用中Elasticsearch漏洞同期 - 编号间隔:148227与110216相差约3.8万个编号,可能属于不同产品 - 常见类型:2015年主流漏洞集中在反序列化、路径遍历、权限绕过 用户可能实际需求是: 1 企业安全人员复现历史漏洞 2 学生研究经典漏洞原理 3 红队人员寻找攻击向量 需要明确告知信息缺失,同时提供替代方案: ✓ 确认无直接引用 ✓ 建议权威平台验证 ✓ 关联相似漏洞案例 ✓ 提供漏洞库搜索方法 特别注意避免混淆编号相近的漏洞(如148227 vs 110216),在回复中严格区分引用内容和新增建议。 </think>根据现有资料分析,未在提供的引用中找到 **WooYun-2015-148227** 漏洞的直接信息。基于漏洞编号特征(2015年披露)和常见漏洞类型,以下是合理推测和排查建议: --- ### 漏洞可能性分析 1. **典型漏洞类型** WooYun-2015 系列漏洞多涉及: - Web 应用漏洞(如 PHP 反序列化、文件包含) - 中间件漏洞(如 Elasticsearch、Tomcat) - 权限绕过或目录遍历(如引用 [^2][^4] 的路径操作漏洞) 2. **潜在关联方向** 参考同类编号漏洞- **WooYun-2015-110216**:Elasticsearch 备份仓库路径权限缺陷导致 Webshell 写入(引用 [^1][^3][^4]) $$ \text{漏洞原理:未限制备份路径} \rightarrow \text{恶意索引覆盖 Web 目录} $$ - **WooYun-2016-199433**:phpMyAdmin 反序列化漏洞(引用 [^2]) --- ### 排查建议 1. **权威漏洞库验证** 通过以下平台精准查询: - **Exploit-DB**:`searchsploit WooYun-2015-148227` - **NVD NIST**:`https://nvd.nist.gov/vuln/search` - **WooYun 历史镜像站**:如 `wooyun.x10sec.org` 2. **模糊匹配可能性** 若漏洞属于以下类型,可扩大范围排查: - **目录遍历**:类似引用 [^4] 的路径操作漏洞 ```http GET /../../path/to/shell.jsp HTTP/1.1 ``` - **反序列化漏洞**:参考引用 [^2] 的 phpMyAdmin 利用格式 ```php configuration=O:10:"PMA_Config":1:{s:6:"source",s:11:"/etc/passwd";} ``` 3. **漏洞复现环境** 尝试在 Vulhub/VulnApps 中搜索编号: ```bash grep -r "WooYun-2015-148227" /vulhub/ ``` --- ### 注意事项 1. **历史漏洞局限性** WooYun 关闭后部分漏洞仅存概要,需结合第三方存档(如 [WooYun 漏洞镜像库](http://wooyun.zone/))补全细节。 2. **风险提示** 若涉及未公开漏洞,需通过合法授权途径获取(如 CVE 披露流程)。 建议通过上述途径进一步验证,如需协助分析漏洞类型特征,可提供更多线索。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值