Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

函数check_seccode()漏洞

[复制链接]
y2j423633 发表于 2016-9-10 11:50:35 | 显示全部楼层 |阅读模式
漏洞描述
Crossday Discuz! Board(简称 Discuz!)是一款社区论坛软件系统。Discuz! X3.2存在文件包含漏洞,问题出在代码中的函数check_seccode(),该函数在/source/class/helper/helper_seccheck.php中,作用是检查验证码是否正确。在后台的防灌水功能中可以设置验证码类型,对应的变量是$_G['setting']['seccodedata']['type'],该值在进入数据库前未做安全检查。check_seccode()取出该值时也没有检查是否合法,导致漏洞产生。




使用百度云检测提示的该漏洞,本人技术有限无法判断是否真实,请官方人员鉴定下是否存在该漏洞


使用的版本为最新的DZ3.2

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
我是非凡哥 发表于 2016-9-17 22:15:21 | 显示全部楼层
同样问题求答案
回复

使用道具 举报

无效楼层,该帖已经被删除
蝉迹 发表于 2016-9-18 14:19:11 | 显示全部楼层
我也遇到相同情况 一直没人回答。
回复

使用道具 举报

 楼主| y2j423633 发表于 2016-9-18 15:15:43 | 显示全部楼层
不知道官方现在是不是都没人了
回复

使用道具 举报

邯郸小龙 发表于 2016-9-19 11:50:09 | 显示全部楼层
y2j423633 发表于 2016-9-18 15:15
不知道官方现在是不是都没人了

你的问题解决了吗  我在别的地方找的解决方法不管用啊
回复

使用道具 举报

7#
无效楼层,该帖已经被删除
8#
无效楼层,该帖已经被删除
monkeye 发表于 2016-9-23 09:22:16 | 显示全部楼层
好古老的漏洞
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-27 00:17 , Processed in 0.030740 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表