97久久国产亚洲精品超碰热,成人又色又爽的免费网站,色偷偷女人的天堂a,男女高潮喷水在线观看,国内精品一线二线三线区别在哪里

Discuz! 官方交流社區(qū)

標(biāo)題: discuz漏洞修復(fù)方案與網(wǎng)站安全防護(hù)加固 [打印本頁(yè)]
作者: xinjscn    時(shí)間: 2019-7-18 15:58
標(biāo)題: discuz漏洞修復(fù)方案與網(wǎng)站安全防護(hù)加固
  近期我們SINE安全在對(duì)discuz x3.4進(jìn)行全面的網(wǎng)站滲透測(cè)試的時(shí)候,發(fā)現(xiàn)discuz多國(guó)語

言版存在遠(yuǎn)程代碼執(zhí)行漏洞,該漏洞可導(dǎo)致論壇被直接上傳webshell,直接遠(yuǎn)程獲取管理員權(quán)限

,linux服務(wù)器可以直接執(zhí)行系統(tǒng)命令,危害性較大,關(guān)于該discuz漏洞的詳情,我們來詳細(xì)的

分析看下。

 (, 下載次數(shù): 21)

discuz漏洞影響范圍:discuz x3.4 discuz x3.3 discuz x3.2,版本都受該網(wǎng)站漏洞的影響,漏洞

產(chǎn)生的原因是在source目錄下function文件夾里function_core.php代碼里的cookies與語言lang

uage參數(shù)值并沒有詳細(xì)的進(jìn)行安全過濾與檢測(cè),導(dǎo)致可以插入惡意的代碼到數(shù)據(jù)庫(kù),并遠(yuǎn)程執(zhí)

行惡意代碼,可獲取webshell權(quán)限。

discuz漏洞分析

我們來看下剛才產(chǎn)生漏洞的代碼,在第535行往下看,有一段代碼是這樣寫的,默認(rèn)網(wǎng)站系統(tǒng)

將緩存數(shù)據(jù)存儲(chǔ)在data文件夾里的template目錄中,緩存文件名的命名是由前面的discuz_lang

參數(shù)進(jìn)行控制來命令的,漏洞產(chǎn)生的原因就在這里。那這個(gè)discuz_lang參數(shù)的值是從來獲取來

的呢? 我們跟進(jìn)分析網(wǎng)站代碼,可以看到是從language語言這一變量里去獲取的值,也就是說

,我們要利用這個(gè)網(wǎng)站漏洞,首先要去改變這個(gè)language的值,將惡意代碼插入到這個(gè)值當(dāng)中

去,POC代碼如下:

 (, 下載次數(shù): 18)

post數(shù)據(jù)到論壇的forum.php頁(yè)面,將post數(shù)據(jù)改為:Z3T2_2132_language=en'.phpinfo().';即

可執(zhí)行php語句,整個(gè)漏洞的分析,我們可以看出discuz官方并沒有對(duì)post數(shù)據(jù)里的cookies值

進(jìn)行安全過濾與判斷,導(dǎo)致可以直接寫入language里惡意代碼并遠(yuǎn)程執(zhí)行,可以構(gòu)造一句話代

碼,直接獲取webshell。

 (, 下載次數(shù): 22)


網(wǎng)站漏洞修復(fù)與安全防護(hù)方案


對(duì)discuz的版本進(jìn)行全面的升級(jí),在language參數(shù)值中進(jìn)行全面的安全過濾,限制逗號(hào),以及閉

合語句的執(zhí)行,還有\(zhòng)斜杠都一些特殊惡意代碼進(jìn)行攔截,必要的話對(duì)其進(jìn)行轉(zhuǎn)義,如果對(duì)代碼

不是太熟悉的話,也可以找專業(yè)的網(wǎng)站安全公司來進(jìn)行漏洞修復(fù),國(guó)內(nèi)也就SINE安全公司,綠

盟,啟明星辰比較專業(yè)。再一個(gè)對(duì)discuz目錄的權(quán)限進(jìn)行安全分配,限制data目錄的腳本執(zhí)行權(quán)

限,防止PHP腳本的運(yùn)行,最重要的就是做好網(wǎng)站的安全防護(hù)。

作者: xinjscn    時(shí)間: 2019-7-18 15:59
轉(zhuǎn)載地址  https://www.sinesafe.com/article/20190716/discuzloudong.html#
作者: xinjscn    時(shí)間: 2019-7-18 15:59
希望對(duì)大家有用
作者: ill01    時(shí)間: 2019-8-17 09:05
提示: 作者被禁止或刪除 內(nèi)容自動(dòng)屏蔽
作者: 1314學(xué)習(xí)網(wǎng)    時(shí)間: 2019-8-17 09:32
本帖最后由 1314學(xué)習(xí)網(wǎng) 于 2019-8-18 15:21 編輯

Discuz!X.3.4 ML任意代碼執(zhí)行漏洞修復(fù)(discuz多國(guó)語言版)
http://r615.cn/thread-1930-1-1.html
作者: xiongmao    時(shí)間: 2019-8-18 01:40
厲害了,我的哥



歡迎光臨 Discuz! 官方交流社區(qū) (http://r615.cn/) Powered by Discuz! X5.0