check_seccode()取出该值时也没有检查是否合法，导致漏洞产生

肖哥随遇而安~ · 发表于 2016-8-26 13:37:37

Crossday Discuz! Board（简称 Discuz!）是一款社区论坛软件系统。Discuz! X3.2存在文件包含漏洞，问题出在代码中的函数check_seccode()，该函数在/source/class/helper/helper_seccheck.php中，作用是检查验证码是否正确。在后台的防灌水功能中可以设置验证码类型，对应的变量是$_G['setting']['seccodedata']['type']，该值在进入数据库前未做安全检查。check_seccode()取出该值时也没有检查是否合法，导致漏洞产生。

这个问题哪位知道

crx349 · 发表于 2016-9-6 14:31:54

升级最新版看看

肖哥随遇而安~ · 发表于 2016-9-6 18:11:58

crx349 发表于 2016-9-6 14:31
升级最新版看看

我的是最新版的3.2

ARCHY` · 发表于 2016-9-9 22:02:54

最新版本在服务器安全没问题的情况应该是不存在该问题的

hbfly · 发表于 2016-9-10 10:04:57

ARCHY` 发表于 2016-9-9 22:02
最新版本在服务器安全没问题的情况应该是不存在该问题的

百度云观测，查到的，应该通过外部扫描查到的。而且貌似是近几天才有的最新的漏洞。

红叶疯 · 发表于 2016-9-13 10:28:51

百度云观测的确提示该漏洞，我也收到了~

蝉迹 · 发表于 2016-9-13 17:09:57

我们也出现这个情况非常影响百度收录，求助。

我是非凡哥 · 发表于 2016-9-17 22:16:57

我也出现这种情况！求解决方法！

邯郸小龙 · 发表于 2016-9-19 11:44:00

我也出现此问题了官方也不解决啊

coolid · 发表于 2016-9-19 13:35:08

我也看到提示这个bug，不知道官方什么时间给出答案！

		自动登录	找回密码
密码			立即注册