关键词:
Discuz!论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处漏洞,该漏洞可导致论坛的后台文件可以任意的删除,导致网站瘫痪,后台无法登陆。关于该网站漏洞的细节我们来详细的分析看一下:
Discuz漏洞的检测与分析
该漏洞发生的位置在于source目录下的admincp文件夹里的admincp_forums.php代码里,我们用note编辑器打开查找到unlink函数调用的地方,就看到漏洞产生的原因了,直接搜索$_get‘replybgnew‘],定位到代码。漏洞的使用有限制,必须是discuz管理员的权限,所以说漏洞危害较小,但也还是一处discuz的漏洞,如下图所示:
从上图我们看到代码首先会进行判断对于GET提交过来的参数会进行IF语句,从代码里获知当$multiset的值为真或者是为假的时候,就会将参数赋值为0,我们接着往下看另外一个的IF语句是如何使用的,当IF下来的时候会进行安全检测,将parse_url参数里的结果进行检测,来确定前端提交过来的网址是否正确,代码执行到最后一步我们看到attachurl的变量内容,竟然可以伪造恶意代码插入进去。
我们构造恶意代码首先搭建一下测试的Discuz论坛环境,服务器使用linux centos系统,PHP版本使用5.3版本,数据库mysql5.5,我们从官方下载一份3.4正式版的代码,安装到咱们的测试环境中。打开论坛,登陆后台,然后找到论坛的模块管理,我们点击最下端的提交,然后通过抓包获取数据,在提交的post数据中添加:
&replybgnew=../../../index.php&delreplybg=safe这个代码,然后再提交post,就会把网站的论坛首页删除掉,就会显示如下图:
关于这个Discuz!网站漏洞,前提是需要获取论坛管理员的权限,相对来说危害较小,但也不能忽视对网站安全的防护,时刻做好网站的安全备份,discuz要登陆后台经常看下是否有漏洞补丁需要修复,关于这个漏洞的修复,建议将discuz的后台地址admin.php改为[email protected]#ht.php这样即使知道管理员的账号密码,也登陆不了后台。
discuz被挂马快照被劫持跳转该如何处理如何修复discuz漏洞
...快照被劫持跳转该如何处理如何修复discuz漏洞分类专栏:网站安全网站被黑如何防止网站被黑如何防止网站被侵入如何防止网站被挂马网站安全服务网站安全防护服务网站安全维护dz论坛Discuz_X3.4最新网站漏洞网站安全检测百度... 查看详情
分享网站漏洞检测与如何修复网站逻辑漏洞
分享网站漏洞检测与如何修复网站逻辑漏洞分类专栏:网站安全网站被篡改网站被黑如何防止网站被黑如何防止网站被侵入如何防止网站被挂马网站安全服务网站安全防护服务网站安全维护网站安全问题ecshop漏洞修复MetInfo漏洞... 查看详情
怎么修复网站漏洞骑士cms的漏洞修复方案
骑士CMS是国内公司开发的一套开源人才网站系统,使用PHP语言开发以及mysql数据库的架构,2019年1月份被某安全组织检测出漏洞,目前最新版本4.2存在高危网站漏洞,通杀SQL注入漏洞,利用该网站漏洞可以获取网站的管理员账号... 查看详情
网站安全之逻辑漏洞检测附网站漏洞修复方案
在网站安全的日常安全检测当中,我们SINE安全公司发现网站的逻辑漏洞占比也是很高的,前段时间某酒店网站被爆出存在高危的逻辑漏洞,该漏洞导致酒店的几亿客户的信息遭泄露,包括手机号,姓名,地址都被泄露,后续带... 查看详情
网站安全之逻辑漏洞检测附漏洞修复方案
在网站安全的日常安全检测当中,我们SINE安全公司发现网站的逻辑漏洞占比也是很高的,前段时间某酒店网站被爆出存在高危的逻辑漏洞,该漏洞导致酒店的几亿客户的信息遭泄露,包括手机号,姓名,地址都被泄露,后续带... 查看详情
怎么修复网站漏洞骑士cms的漏洞修复方案
怎么修复网站漏洞骑士cms的漏洞修复方案分类专栏:网站安全网站被黑网站被篡改如何防止网站被侵入如何防止网站被挂马如何防止网站被黑网站安全服务网站安全文章标签:如何修复网站漏洞网站漏洞怎么修复网站安全公司网... 查看详情
针对网站漏洞怎么修复区块链漏洞之以太坊
针对网站漏洞怎么修复区块链漏洞之以太坊分类专栏:网站安全网站安全文章标签:网站漏洞怎么修复网站安全公司网站漏洞修复网站安全网站漏洞检测版权前段时间以太坊升级架构,君士坦丁堡的硬分叉一个升级代号,被爆出... 查看详情
网站漏洞修复之vim文本编辑bug分析与修复方案
网站漏洞修复之vim文本编辑BUG分析与修复方案分类专栏:网站安全网站被黑如何防止网站被黑如何防止网站被侵入如何防止网站被挂马网站安全服务网站安全防护服务网站安全维护网站安全问题怎么查找网站漏洞网站后门检测工... 查看详情
网站被黑搜索快照被劫持跳转到另一网站
网站被黑搜索快照被劫持跳转到另一网站分类专栏:网站安全网站被黑网站被篡改如何防止网站被黑如何防止网站被侵入如何防止网站被挂马dedecms老被挂马ecshop漏洞修复百度网址安全中心dz论坛Discuz_X3.4最新网站漏洞MetInfo漏洞修... 查看详情
阿里云漏洞修复
解决办法:CENTOS:升级系统内核。yumupdatekernel UBUNTU:升级系统内核。#到Ubuntu网站http://kernel.ubuntu.com/~kernel-ppa/mainline/#选择所需要的Ubuntu内核版本目录#比如最新的内核版本4.16wgethttp://kernel.ubuntu. 查看详情
struts2架构网站漏洞修复详情与利用漏洞修复方案
...互联网企业,公司,平台都在使用apachestruts2系统来开发网站,以及应用系统,这几年来因为使用较多,被***者挖掘出来的struts2漏洞也越来越,从最一开始S2-001到现在的最新的s2-057漏洞,本文着重的给大家介绍一下struts2漏洞的利... 查看详情
测试网站搭建+渗透+审计之第二篇渗透测试
文章目录0x01信息泄漏漏洞(Swagger接口文档泄露)漏洞描述漏洞利用修复建议0x02未授权访问漏洞漏洞描述漏洞利用修复建议0x03登陆口暴力破解漏洞描述漏洞利用修复建议0x04弱口令漏洞漏洞描述漏洞利用修复建议0x05SQL注入漏洞漏... 查看详情
prestashop网站漏洞修复办法
PrestaShop网站的漏洞越来越多,该网站系统是很多外贸网站在使用的一个开源系统,从之前的1.0初始版本到现在的1.7版本,经历了多次的升级,系统使用的人也越来越多,国内使用该系统的外贸公司也很多,PrestaShop扩展性较高,... 查看详情
ssrf漏洞实例分析(代码片段)
...面世以来,Discuz!已拥有15年以上的应用历史和200多万网站用户案例,是全球成熟度最高、覆盖率最大的论坛软件系统之一。目前最新版本Discuz!X3.4正式版于2017年8月2 查看详情
discuz≤3.4任意文件删除漏洞
Discuz!X≤3.4任意文件删除漏洞试了3.4,好像不行。。这里以Discuz3.2为例关键字:PoweredbyDiscuz!X3.2时间有限,就不一一截图了,Discuz所有页面全在Discuz_X3.2_SC_UTF8/upload/目录下利用过程:访问http://192.168.1.102/Discuz_X3.2_SC_UTF8/upload/robots.t... 查看详情
cve-2020-0796永恒之黑复现pocexp以及修复方案
描述:北京时间3月12日,针对最新披露的SMB远程代码执行漏洞(CVE-2020-0796),微软官方发布了针对Windows10/Server禁用SMBv3(SMB3.1.1版本)协议压缩的安全指南公告,旨在缓解该漏洞所造成的威胁。随即,腾讯安全网络资产风险监测... 查看详情
dedecms5.7最新漏洞修复
最近发现织梦cms被挂马现象频繁,解决好好几个网站的问题,但是过不了多久,就又被攻击了,即使更改系统及ftp密码,也没有起到防御的作用,最后怀疑cms本身漏洞,于是采用工具扫描了一下,才发现问题的严重性,在这里发... 查看详情
thinkphp最新的3.2系列版本都有哪些漏洞
参考技术A漏洞并不是病毒,只要有网络,就有病毒。有病毒就得更新病毒库,微软里的一些系统程序更新什么的这都是漏洞。你可以下载个腾讯电脑管家---工具箱----漏洞修复根据提示完成修复重启即可。 查看详情