​Discuz​论坛毛病修复办理方案



Discuz!论坛现在最新版本为3.4版本,已经很久没有更新了,我们在对其网站安全检测的同时发现一处毛病,该毛病可导致论坛的背景文件可以恣意的删除,导致网站瘫痪,背景无法登岸。关于该网站毛病的细节我们来具体的分析看一下:

Discuz毛病的检测与分析

该毛病发生的位置在于source目次下的admincp文件夹里的admincp_forums.php代码里,我们用note编辑器打开查找到unlink函数调用的地方,就看到毛病产生的缘故原由了,直接搜刮$_get{'replybgnew'],定位到代码。毛病的利用有限定,必须是discuz管理员的权限,以是说毛病危害较小,但也照旧一处discuz的毛病,如下图所示:

从上图我们看到代码起首会举行判定对于GET提交过来的参数会举行IF语句,从代码里获知当$multiset的值为真大概是为假的时间,就会将参数赋值为0,我们接着往下看别的一个的IF语句是怎样利用的,当IF下来的时间会举行安全检测,将parse_url参数里的效果举行检测,来确定前端提交过来的网址是否精确,代码实行到末了一步我们看到attachurl的变量内容,竟然可以伪造恶意代码插入进去。

我们构造恶意代码起首搭建一下测试的Discuz论坛情况,服务器利用linux centos体系,PHP版本利用5.3版本,数据库mysql5.5,我们从官方下载一份3.4正式版的代码,安装到咱们的测试情况中。打开论坛,登岸背景,然后找到论坛的模块管理,我们点击最下端的提交,然后通过抓包获取数据,在提交的post数据中添加:

&replybgnew=../../../index.php&delreplybg=safe这个代码,然后再提交post,就会把网站的论坛首页删撤除,就会表现如下图:

关于这个Discuz!网站毛病,条件是必要获取论坛管理员的权限,相对来说危害较小,但也不能忽视对网站安全的防护,时候做好网站的安全备份,discuz要登岸背景常常看下是否有毛病补丁必要修复,关于这个毛病的修复,发起将discuz的背景地点admin.php改为admin!@#ht.php如许纵然知道管理员的账号暗码,也登岸不了背景。


鲜花

握手

雷人

路过

鸡蛋
粉丝0 阅读1045 回复0
上一篇:
闻名论坛体系​Discuz​! 关闭发言权限进入半关闭发布时间:2019-09-26
下一篇:
草根站长在SEO之路究竟还能走多远?发布时间:2019-09-28

精彩阅读

推荐视频

阅读排行榜

专访

网站简介

球球发,是一家 Discuz! 商业插件、风格模板、网站源码、 Discuz!运营维护技术等于一体的交流分享网站,全站95%的资源都是免费下载,对于资源我们是每天更新,每个亲测资源最新最全---球球发(如果我们有侵犯了您权益的资源请联系我们删除