discuz3.2版本存在文件包含漏洞跪谢。

道楽 · 发表于 2016-8-31 20:02:31

漏洞描述
Crossday Discuz! Board（简称 Discuz!）是一款社区论坛软件系统。Discuz! X3.2存在文件包含漏洞，问题出在代码中的函数check_seccode()，该函数在/source/class/helper/helper_seccheck.php中，作用是检查验证码是否正确。在后台的防灌水功能中可以设置验证码类型，对应的变量是$_G['setting']['seccodedata']['type']，该值在进入数据库前未做安全检查。check_seccode()取出该值时也没有检查是否合法，导致漏洞产生。

不知应该如何解决，跪谢大神。’

naolongjie · 发表于 2016-8-31 22:01:11

帮你顶一下

crx349 · 发表于 2016-8-31 22:20:34

新版本没有这个漏洞

dej.sf · 发表于 2016-8-31 22:26:14

升级到X3.2 R20160601的版本即可。

bbs.sem.ba · 发表于 2016-10-19 14:40:05

dej.sf 发表于 2016-8-31 22:26
升级到X3.2 R20160601的版本即可。

我的就是这个版本就有这个提示。

dej.sf · 发表于 2016-10-19 15:45:35

bbs.sem.ba 发表于 2016-10-19 14:40
我的就是这个版本就有这个提示。

那忽略即可

wbl33520 · 发表于 2016-11-1 10:39:17

我的网站也提示这个，据说会影响排名，跪求高人出方法解答，愿出费用，会的请私聊我。

		自动登录	找回密码
密码			立即注册

[已解决] discuz3.2版本存在文件包含漏洞 跪谢。

[已解决] discuz3.2版本存在文件包含漏洞跪谢。