Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[举报] Discuz!7.x论坛 跨站脚本执行漏洞

[复制链接]
上帝是只猪 发表于 2011-8-20 20:18:44 | 显示全部楼层 |阅读模式
发布日期:2011-08-19
更新日期:2011-08-20

受影响系统:
Discuz! Discuz! 7.x

描述:





Discuz论坛软件系统亦称电子公告板(BBS)系统,它伴随社区BBS的流行而成为互联网最重要的应用之一,也逐渐成为网站核心竞争力的标志性体现。
Discuz7.x版本member.php存在跨站脚本攻击漏洞,远程攻击者可利用这些漏洞在用户系统中执行恶意脚本代码.
<*来源:暗刃技术  
  链接:http://www.arhacker.org/forum.php?mod=viewthread&tid=360&extra=
测试方法:




警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!



  EXP:
      
http://www.arhacker.org/member.php?action=lostpasswd&;;lostpwsubmit=yes&infloat=yes&formhash=1db8898f&handlekey=lostpwform)%3balert(18365)%2f%2f&username=12345&email=lyon%40honker.net&lostpwsubmit=??



建议:



临时修补方案:
Discuz!7.X 系列程序
修改文件 include/global.func.php
修改方法:
1. 查找代码: if($url_forward) {
2. 在前面增加如下代码:
$show_message = str_replace("'", "\'", $show_message);
$handlekey = str_replace(";"," ", $handlekey);
$handlekey = str_replace(")"," ", $handlekey);
$handlekey = str_replace("("," ", $handlekey);   //感谢woyigui兄弟

厂商补丁:

Discuz!
-------
目前厂商暂未修复这个安全问题,请关注厂商的补丁信息:

https://discuz.dismall.com/



====================================
不知道官网有这个帖子没有、从人家论坛看到自己转载的
====================================
cnhonke 发表于 2011-8-21 00:54:38 | 显示全部楼层
楼主,请尊重别人的劳动,原文:http://www.honker.net/News/Report/2011-08-20/5306.html
回复

使用道具 举报

qq464740 发表于 2011-8-21 09:07:15 | 显示全部楼层
回复

使用道具 举报

sw08 发表于 2011-8-21 09:09:57 | 显示全部楼层
官方都不用7.X了
回复

使用道具 举报

 楼主| 上帝是只猪 发表于 2011-8-21 18:07:25 | 显示全部楼层
cnhonke 发表于 2011-8-21 00:54
楼主,请尊重别人的劳动,原文:http://www.honker.net/News/Report/2011-08-20/5306.html

[code][/code]额  我知道的   我是说我改了下人家的原文啊   我都说明了   
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-16 09:26 , Processed in 0.025653 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表