Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

discuz严重漏洞!涵盖所有版本已经定位到原因,请官方及时处理

[复制链接]
 楼主| iTouch_sS2Tt 发表于 2017-11-10 16:19:40 | 显示全部楼层
民审大大 发表于 2017-11-10 15:40
缓存目录不能执行php的话,你的第二步根本没有用,木马都不会被执行
你关键还是查查你的图片会不会当成P ...



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

 楼主| iTouch_sS2Tt 发表于 2017-11-10 16:27:49 | 显示全部楼层
民审大大 发表于 2017-11-10 15:40
缓存目录不能执行php的话,你的第二步根本没有用,木马都不会被执行
你关键还是查查你的图片会不会当成P ...

还有我提醒一下,请认真看我的截图,tmp目录下放的文件可以是任意扩展名或者没有扩展名,比如我截图那样
回复

使用道具 举报

民审大大 发表于 2017-11-10 17:47:30 | 显示全部楼层
本帖最后由 民审大大 于 2017-11-10 17:56 编辑
iTouch_sS2Tt 发表于 2017-11-10 16:27
还有我提醒一下,请认真看我的截图,tmp目录下放的文件可以是任意扩展名或者没有扩展名,比如我截图那样

最新版头像功能无法上传任意文件,这个漏洞之前修复过,原来的漏洞利用的UID参数未验证,拼凑了任意文件名
回复

使用道具 举报

民审大大 发表于 2017-11-10 17:49:45 | 显示全部楼层
iTouch_sS2Tt 发表于 2017-11-10 15:37
我特意验证了官方最新版本3.4发现依然存在这样的情况,才来发帖的。如果不会呈现我自不会来发帖了。我已 ...

你可以发一篇帖子说明下任意文件被上传的过程,帖子权限设置成最高权限,这样别人看不到
回复

使用道具 举报

 楼主| iTouch_sS2Tt 发表于 2017-11-10 18:09:04 | 显示全部楼层
阿斯顿后i 发表于 2017-11-10 18:06
楼主,我有以下疑问,
一,PHP文件的写入?新版本已经修复写入php文件的BUG,也就是说上传的文件只能 ...

非常遗憾的告诉你  并没有。
回复

使用道具 举报

 楼主| iTouch_sS2Tt 发表于 2017-11-10 18:11:26 | 显示全部楼层
民审大大 发表于 2017-11-10 17:49
你可以发一篇帖子说明下任意文件被上传的过程,帖子权限设置成最高权限,这样别人看不到

这样吧 。。我上传一下我的头像。然后您到tmp目录去拿我的那张头像图片,vi后您将会发现惊喜。这个漏洞应该被灰色行业利用很多年了
回复

使用道具 举报

 楼主| iTouch_sS2Tt 发表于 2017-11-10 18:14:45 | 显示全部楼层
民审大大 发表于 2017-11-10 17:49
你可以发一篇帖子说明下任意文件被上传的过程,帖子权限设置成最高权限,这样别人看不到

我去已经禁止了啊   


这里一样,把这张图拿去分析吧 。请叫我雷锋哦

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

 楼主| iTouch_sS2Tt 发表于 2017-11-10 18:17:05 | 显示全部楼层
阿斯顿后i 发表于 2017-11-10 18:13
你这个操作不存在的,即使你上传的gif格式图片内置了php的代码,这个文件也不会执行。

会不会执行,你现在可以问问官方了
回复

使用道具 举报

民审大大 发表于 2017-11-10 18:20:09 | 显示全部楼层
iTouch_sS2Tt 发表于 2017-11-10 18:14
我去已经禁止了啊   

图片带后门代码,不代表能执行,能执行是你服务器设置问题,没有意义
回复

使用道具 举报

民审大大 发表于 2017-11-10 18:21:06 | 显示全部楼层
阿斯顿后i 发表于 2017-11-10 18:06
楼主,我有以下疑问,
一,PHP文件的写入?新版本已经修复写入php文件的BUG,也就是说上传的文件只能 ...

你是个明白人
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-24 04:31 , Processed in 0.039227 second(s), 2 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表