Discuz!7.x论坛 跨站脚本执行漏洞

发布日期：2011-08-19
更新日期：2011-08-20

受影响系统：

Discuz! Discuz! 7.x

描述：

---

Discuz论坛软件系统亦称电子公告板（BBS）系统，它伴随社区BBS的流行而成为互联网最重要的应用之一，也逐渐成为网站核心竞争力的标志性体现。
Discuz7.x版本member.php存在跨站脚本攻击漏洞，远程攻击者可利用这些漏洞在用户系统中执行恶意脚本代码.
<*来源：暗刃技术  
  链接：http://www.arhacker.org/forum.php?mod=viewthread&tid=360&extra=
测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

  EXP:
      

http://www.arhacker.org/member.php?action=lostpasswd&;;lostpwsubmit=yes&infloat=yes&formhash=1db8898f&handlekey=lostpwform)%3balert(18365)%2f%2f&username=12345&email=lyon%40honker.net&lostpwsubmit=??

建议：

---

临时修补方案:
Discuz!7.X 系列程序
修改文件 include/global.func.php
修改方法:
1. 查找代码: if($url_forward) {
2. 在前面增加如下代码:

$show_message = str_replace("'", "\'", $show_message); $handlekey = str_replace(";"," ", $handlekey); $handlekey = str_replace(")"," ", $handlekey); $handlekey = str_replace("("," ", $handlekey);   //感谢woyigui兄弟

厂商补丁：

Discuz!
-------
目前厂商暂未修复这个安全问题，请关注厂商的补丁信息：

https://discuz.dismall.com/



====================================
不知道官网有这个帖子没有、从人家论坛看到自己转载的
====================================

楼主，请尊重别人的劳动，原文：http://www.honker.net/News/Report/2011-08-20/5306.html

官方都不用7.X了

cnhonke 发表于 2011-8-21 00:54
楼主，请尊重别人的劳动，原文：http://www.honker.net/News/Report/2011-08-20/5306.html

[code][/code]额  我知道的   我是说我改了下人家的原文啊   我都说明了