Discuz! $_DCACHE 代码执行漏洞

测试版本： Discuz 6.x，7.x 漏洞成因： 1、使用全局变量 $GLOBALS'DCACHE' 时未作校验，导致攻击者可以在提交中构造恶意代码。 2、php函数 pregreplace 使用e修饰符时，将替换后的字符串作为php代码执行eval函数方式, 并使用执行结果作为实际参与替换的字符串。 验证方式： 1、进入本地测试地址：http://127.0.0.1/discuz7.2/Discuz7.2SCUTF8/upload/index.php 2、chrome F12 打开 console 设置 cookie，如图 3、如：依次点击进入【默认模块】-【7.2新增功能及功能强...

Discuz! 6.x/7.x $_DCACHE数组变量覆盖漏洞 Check

No description provided by source. !/bin/bash Discuz! 6.x/7.x SODB-2008-13 Check By heihei@安全小站群 文件中googlepagecount参数是 google搜索结果的页数，大于0就可以，太大了，google会认为是自动机而停止处理！ 开启WAP注册的结果URL列表保存在当前目录下urllist 修正 cnb|rd@SEBUG 需要自己修改countPage，因为googlepagecount多了google就以为是病毒呢 countPage=10 flag=0 while "$flag" -lt...

Discuz! $_DCACHE数组变量覆盖漏洞

由于Discuz! 的wap\index.php调用Chinese类里Convert方法在处理post数据时不当忽视对数组的处理,可使数组被覆盖为NULL.当覆盖$DCACHE时导致导致xss sql注射 代码执行等众多严重的安全问题.br / br / 一 分析br / /wap/index.phpbr / //43行br /pre$chs = ''; if$POST && $charset != 'utf-8' $chs = new Chinese'UTF-8', $charset; foreach$POST as $key = $value $$key =...