竞技世界某分站命令执行getshell

discuz 低版本的问题,由于php 5.3之后request数组不再包含$_cookie而导致变量覆盖,进而导致preg_replace命令执行,这个问题详见 WooYun: Discuz!某两个版本前台产品命令执行(无需登录)

受影响分站地址:

http://bbs.jj.cn/viewthread.php?tid=2424793&extra=page%3D1,

只需要加上构造的cookie值,任何一个页面都可以命令执行

上一张图证明一下
 

ee.JPG

 

修复方案:

更改php.ini中的设置,让request全局数据包含cookie数组