男的舔女的下面视频在线播放-少妇愉情理仑片高潮日本-久久久久久国产一区二区三区-麻豆精品一区二区综合-国产精品超碰在线观看-网红极品女神精品视频在线-国产亚洲综合777-高清性视频一区二区播放-中文字幕第一页亚洲天堂

Discuz! 官方交流社區(qū)

標題: discuz漏洞修復方案與網(wǎng)站安全防護加固 [打印本頁]

作者: xinjscn 時間: 2019-7-18 15:58
標題: discuz漏洞修復方案與網(wǎng)站安全防護加固
近期我們SINE安全在對discuz x3.4進行全面的網(wǎng)站滲透測試的時候，發(fā)現(xiàn)discuz多國語

言版存在遠程代碼執(zhí)行漏洞，該漏洞可導致論壇被直接上傳webshell,直接遠程獲取管理員權(quán)限

，linux服務器可以直接執(zhí)行系統(tǒng)命令，危害性較大，關于該discuz漏洞的詳情，我們來詳細的

分析看下。

(, 下載次數(shù): 29)

discuz漏洞影響范圍：discuz x3.4 discuz x3.3 discuz x3.2,版本都受該網(wǎng)站漏洞的影響，漏洞

產(chǎn)生的原因是在source目錄下function文件夾里function_core.php代碼里的cookies與語言lang

uage參數(shù)值并沒有詳細的進行安全過濾與檢測，導致可以插入惡意的代碼到數(shù)據(jù)庫，并遠程執(zhí)

行惡意代碼，可獲取webshell權(quán)限。

discuz漏洞分析

我們來看下剛才產(chǎn)生漏洞的代碼，在第535行往下看，有一段代碼是這樣寫的，默認網(wǎng)站系統(tǒng)

將緩存數(shù)據(jù)存儲在data文件夾里的template目錄中，緩存文件名的命名是由前面的discuz_lang

參數(shù)進行控制來命令的，漏洞產(chǎn)生的原因就在這里。那這個discuz_lang參數(shù)的值是從來獲取來

的呢？我們跟進分析網(wǎng)站代碼，可以看到是從language語言這一變量里去獲取的值，也就是說

，我們要利用這個網(wǎng)站漏洞，首先要去改變這個language的值，將惡意代碼插入到這個值當中

去，POC代碼如下：

(, 下載次數(shù): 26)

post數(shù)據(jù)到論壇的forum.php頁面，將post數(shù)據(jù)改為：Z3T2_2132_language=en'.phpinfo().';即

可執(zhí)行php語句，整個漏洞的分析，我們可以看出discuz官方并沒有對post數(shù)據(jù)里的cookies值

進行安全過濾與判斷，導致可以直接寫入language里惡意代碼并遠程執(zhí)行，可以構(gòu)造一句話代

碼，直接獲取webshell。

(, 下載次數(shù): 34)

網(wǎng)站漏洞修復與安全防護方案

對discuz的版本進行全面的升級，在language參數(shù)值中進行全面的安全過濾，限制逗號，以及閉

合語句的執(zhí)行，還有\(zhòng)斜杠都一些特殊惡意代碼進行攔截，必要的話對其進行轉(zhuǎn)義，如果對代碼

不是太熟悉的話，也可以找專業(yè)的網(wǎng)站安全公司來進行漏洞修復，國內(nèi)也就SINE安全公司，綠

盟，啟明星辰比較專業(yè)。再一個對discuz目錄的權(quán)限進行安全分配，限制data目錄的腳本執(zhí)行權(quán)

限，防止PHP腳本的運行，最重要的就是做好網(wǎng)站的安全防護。

作者: xinjscn 時間: 2019-7-18 15:59
轉(zhuǎn)載地址 https://www.sinesafe.com/article/20190716/discuzloudong.html#

作者: xinjscn 時間: 2019-7-18 15:59
希望對大家有用

作者: ill01 時間: 2019-8-17 09:05
提示: 作者被禁止或刪除內(nèi)容自動屏蔽

作者: 1314學習網(wǎng) 時間: 2019-8-17 09:32
本帖最后由 1314學習網(wǎng) 于 2019-8-18 15:21 編輯

Discuz!X.3.4 ML任意代碼執(zhí)行漏洞修復（discuz多國語言版）
http://m.sdtechgong.com.cn/thread-1930-1-1.html

作者: xiongmao 時間: 2019-8-18 01:40
厲害了，我的哥

歡迎光臨 Discuz! 官方交流社區(qū) (http://m.sdtechgong.com.cn/)