发布日期:2011-08-19
更新日期:2011-08-20
受影响系统: Discuz! Discuz! 7.x
描述:
Discuz论坛软件系统亦称电子公告板(BBS)系统,它伴随社区BBS的流行而成为互联网最重要的应用之一,也逐渐成为网站核心竞争力的标志性体现。
Discuz7.x版本member.php存在跨站脚本攻击漏洞,远程攻击者可利用这些漏洞在用户系统中执行恶意脚本代码.
<*来源:暗刃技术
链接:http://www.arhacker.org/forum.php?mod=viewthread&tid=360&extra=
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
EXP:
http://www.arhacker.org/member.php?action=lostpasswd&;;lostpwsubmit=yes&infloat=yes&formhash=1db8898f&handlekey=lostpwform)%3balert(18365)%2f%2f&username=12345&email=lyon%40honker.net&lostpwsubmit=?? |
建议:
临时修补方案:
Discuz!7.X 系列程序
修改文件 include/global.func.php
修改方法:
1. 查找代码: if($url_forward) {
2. 在前面增加如下代码:
$show_message = str_replace("'", "\'", $show_message);
$handlekey = str_replace(";"," ", $handlekey);
$handlekey = str_replace(")"," ", $handlekey);
$handlekey = str_replace("("," ", $handlekey); //感谢woyigui兄弟 |
厂商补丁:
Discuz!
-------
目前厂商暂未修复这个安全问题,请关注厂商的补丁信息:
https://discuz.dismall.com/
====================================
不知道官网有这个帖子没有、从人家论坛看到自己转载的
====================================
|