discuz严重漏洞！涵盖所有版本已经定位到原因，请官方及时处理

iTouch_sS2Tt · 发表于 2017-11-10 16:19:40

民审大大发表于 2017-11-10 15:40
缓存目录不能执行php的话，你的第二步根本没有用，木马都不会被执行
你关键还是查查你的图片会不会当成P ...

iTouch_sS2Tt · 发表于 2017-11-10 16:27:49

民审大大发表于 2017-11-10 15:40
缓存目录不能执行php的话，你的第二步根本没有用，木马都不会被执行
你关键还是查查你的图片会不会当成P ...

还有我提醒一下，请认真看我的截图，tmp目录下放的文件可以是任意扩展名或者没有扩展名，比如我截图那样

民审大大 · 发表于 2017-11-10 17:47:30

本帖最后由民审大大于 2017-11-10 17:56 编辑

iTouch_sS2Tt 发表于 2017-11-10 16:27
还有我提醒一下，请认真看我的截图，tmp目录下放的文件可以是任意扩展名或者没有扩展名，比如我截图那样

最新版头像功能无法上传任意文件，这个漏洞之前修复过，原来的漏洞利用的UID参数未验证，拼凑了任意文件名

民审大大 · 发表于 2017-11-10 17:49:45

iTouch_sS2Tt 发表于 2017-11-10 15:37
我特意验证了官方最新版本3.4发现依然存在这样的情况，才来发帖的。如果不会呈现我自不会来发帖了。我已 ...

你可以发一篇帖子说明下任意文件被上传的过程，帖子权限设置成最高权限，这样别人看不到

iTouch_sS2Tt · 发表于 2017-11-10 18:09:04

阿斯顿后i 发表于 2017-11-10 18:06
楼主，我有以下疑问，
一，PHP文件的写入？新版本已经修复写入php文件的BUG，也就是说上传的文件只能 ...

非常遗憾的告诉你并没有。

iTouch_sS2Tt · 发表于 2017-11-10 18:11:26

民审大大发表于 2017-11-10 17:49
你可以发一篇帖子说明下任意文件被上传的过程，帖子权限设置成最高权限，这样别人看不到

这样吧。。我上传一下我的头像。然后您到tmp目录去拿我的那张头像图片，vi后您将会发现惊喜。这个漏洞应该被灰色行业利用很多年了

iTouch_sS2Tt · 发表于 2017-11-10 18:14:45

民审大大发表于 2017-11-10 17:49
你可以发一篇帖子说明下任意文件被上传的过程，帖子权限设置成最高权限，这样别人看不到

我去已经禁止了啊

这里一样，把这张图拿去分析吧。请叫我雷锋哦

iTouch_sS2Tt · 发表于 2017-11-10 18:17:05

阿斯顿后i 发表于 2017-11-10 18:13
你这个操作不存在的，即使你上传的gif格式图片内置了php的代码，这个文件也不会执行。

会不会执行，你现在可以问问官方了

民审大大 · 发表于 2017-11-10 18:20:09

iTouch_sS2Tt 发表于 2017-11-10 18:14
我去已经禁止了啊

图片带后门代码，不代表能执行，能执行是你服务器设置问题，没有意义

民审大大 · 发表于 2017-11-10 18:21:06

阿斯顿后i 发表于 2017-11-10 18:06
楼主，我有以下疑问，
一，PHP文件的写入？新版本已经修复写入php文件的BUG，也就是说上传的文件只能 ...

你是个明白人

		自动登录	找回密码
密码			立即注册