$_G 保存了 discuz! 中所有的预处理数据 缓存能够很好的提高程序的性能,一些配置数据没必要每次都查询数据库,只要在修改了的时候更新下缓存即可. Discuz! 中所有的缓存保存在 $_G[cache] 中 $_G[member] 会员信息数据 $_G[uid] 用户 uid $_G[username] 用户名 $_G[adminid] 用户管理组 id $_G[groupid] 用户用户组 id $_G[settting] 设置数据 $_G[cache] 系统缓存 $_G[cache]…

写在前面的话:分析完整个漏洞,不得不感叹,发现漏洞的人真的好细心呀. 在分析整个漏洞之前,没看poc,然后就直接看faq.php 准备试试自己发现漏洞的能力,但是分析完一整个php,也是卡在 in() 这里,因为整个faq.php就这里的参数是可控的.但是也没看出什么来,最后看了poc之后焕然大悟,然后开始感慨. 先看poc吧,按着poc来分析. /faq.php?action=grouppermission&gids[99]=%27&gids[100][0]=)%20and%20(sel…

受影响产品: Discuz! 6.x/7.x 漏洞描述: 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致Discuz! 6.x/7.x 全局变量防御绕过漏洞 include/global.func.php代码里: function daddslashes($string, $force = 0) { !defined('MAGIC_QUOTES_GPC') && define('MAGIC_QUOTES_GPC', get_magic_quot…

$_G 保存了 Discuz! 中所有的预处理数据 缓存能够很好的提高程序的性能,一些配置数据没必要每次都查询数据库,只要在修改了的时候更新下缓存即可. Discuz! 中所有的缓存保存在 $_G[cache] 中 方法/步骤(1) 全局变量系统篇 $_G['uid'] => 当前登录UID $_G['username'] => 当前登录用户名 $_G['adminid'] => 当前登录ID管理组ID $_G['groupid'] => 当前登录ID用户组ID $_G['cook…

0x01 分析 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致REQUEST中不再包含_REQUEST中不再包含R​EQUEST中不再包含_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞. 具体原理请参考: https://www.secpulse.com/archives/2338.html 0x02 环境搭建 https://blog.csdn.net/qq_36374896/article/detai…

https://www.secpulse.com/archives/2338.html 模拟register_globals功能的代码,在GPC为off时会调用addslashes()函数处理变量值,但是如果直接使用$_GET/$_POST/$_COOKIE这样的变量,这个就不起作用了,然而dz的源码里直接使用$_GET/$_POST/$_COOKIE的地方很少,存在漏洞的地方更加少:( 不过还有其他的绕过方法,在register_globals=on下通过提交GLOBALS变量就可以绕过上面的…

地址 http://192.168.49.2:8080/viewthread.php?tid=13&extra=page%3D1 安装成功后,找一个已存在的帖子,向其发送数据包,并在Cookie中增加 Cookie: GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui; GLOBALS[_DCACHE][smilies][replacearray]=phpinfo();…

$_SERVER是PHP中十分实用的超全局变量,在开发可移植的网站的时候会变得很有用. 下面我记录一下我自己常用到的几个变量 1.$_SERVER['SERVER_NAME']:记录了网站的域名. 2.$_SERVER['DOCUMENT_ROOT']:网站的根目录(就是在你系统下的绝对路径,在windows都是例如是C://wamp/www之类的,linux例如是/var/www/html). 3.$_SERVER['SERVER_ADDR']:记录网站的IP地址 4.$_SERVER['RE…

class_core.php是discuz 3.x的核心文件,几乎所有PHP脚本都有引用此文件初始化论坛运行环境.以下解析引用3.2版discuz. line 12-15:常量定义IN_DISCUZ: true  //用于防止内部PHP引用文件被直接调用.DISCUZ_ROOT: E:\\project\\discuz\\    //论坛所在的物理路径DISCUZ_CORE_DEBUG: false              //核心代码是否测试模式DISCUZ_TABLE_EXTENDABLE…

<?php /** *      [Discuz!] (C)2001-2099 Comsenz Inc. *      This is NOT a freeware, use is subject to license terms * *      $Id: discuz_application.php 34170 2013-10-28 02:58:29Z nemohou $ */ if(!defined('IN_DISCUZ')) { exit('Access Denied'); } clas…