首先說明這個東西價值不大,測試通殺2.x-3.x,以下的版本沒看,具體的利用方法本人也沒去研究,頂多mysql有file許可權的時候可以getshell,當然discuz還是有不少地方有問題的,這個不能說。。。
團隊:safekey team
問題出在檔案\uc_client\model\base.php 的function note_exists函式
function note_exists() else
}標紅的uc_dbtablepre 常量是從config\config_ucenter.php 檔案讀取出來的
而這個東西是可控的。在後台站長->ucenter設定
更新一次,表字首成功寫入檔案後,下一次更新的時候會呼叫note_exists函式,於是就觸發了漏洞。
Discuz 7 2 SQL注入漏洞詳情
在 高階php應用程式漏洞審核技術 1 一文裡的 魔術引號帶來的新的安全 問題 一節裡,有 提到通過提取魔術引號產生的 字元帶來的安全 問題,同樣這個問題在這裡又一次完美體 現,如下面的 片段 foo.php?xigr ryat function daddslashes string,force 0...
nginx 上傳漏洞及 discuz 漏洞處理
由於nginx早期的版本,至少我在用 0.9.x 的版本依舊存在漏洞,導致處理過的可以執行php 簡單的說就是寫好的php 將副檔名改為,如 xx.jpg 檔案後通過 discuz 等開源論壇的上傳功能上傳後可以通過 方式執行 xx.php裡面的 對於discuz 論壇使用nginx的伺服器可以使用...
星光傳媒管理系統通殺漏洞及修復
title 星光傳媒管理系統通殺漏洞 time 2011 10 30 team makebugs author 緣分 雖然漏洞由於粗心造成,但足以通殺整套系統 由於國際問題,就不貼了。後台新增賬戶沒有驗證許可權,導致直接新增賬戶 manageadmin system manage admin.asp...