Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[已解决] discuz3.2版本存在文件包含漏洞 跪谢。

[复制链接]
道楽 发表于 2016-8-31 20:02:31 | 显示全部楼层 |阅读模式
漏洞描述
Crossday Discuz! Board(简称 Discuz!)是一款社区论坛软件系统。Discuz! X3.2存在文件包含漏洞,问题出在代码中的函数check_seccode(),该函数在/source/class/helper/helper_seccheck.php中,作用是检查验证码是否正确。在后台的防灌水功能中可以设置验证码类型,对应的变量是$_G['setting']['seccodedata']['type'],该值在进入数据库前未做安全检查。check_seccode()取出该值时也没有检查是否合法,导致漏洞产生。



不知应该如何解决, 跪谢大神。’


naolongjie 发表于 2016-8-31 22:01:11 | 显示全部楼层
帮你顶一下
回复

使用道具 举报

crx349 发表于 2016-8-31 22:20:34 | 显示全部楼层
新版本没有 这个漏洞
回复

使用道具 举报

dej.sf 发表于 2016-8-31 22:26:14 | 显示全部楼层
升级到X3.2 R20160601的版本即可。
回复

使用道具 举报

bbs.sem.ba 发表于 2016-10-19 14:40:05 | 显示全部楼层
dej.sf 发表于 2016-8-31 22:26
升级到X3.2 R20160601的版本即可。

我的就是这个版本就有这个提示。
回复

使用道具 举报

dej.sf 发表于 2016-10-19 15:45:35 | 显示全部楼层
bbs.sem.ba 发表于 2016-10-19 14:40
我的就是这个版本就有这个提示。

那忽略即可
回复

使用道具 举报

wbl33520 发表于 2016-11-1 10:39:17 | 显示全部楼层
我的网站也提示这个,据说会影响排名,跪求高人出方法解答,愿出费用,会的请私聊我。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-24 20:51 , Processed in 0.027598 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表