网站漏洞修复案例之Discuz!3.4最新版本

Posted loudongxiufu

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网站漏洞修复案例之Discuz!3.4最新版本相关的知识,希望对你有一定的参考价值。

Discuz!论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处漏洞,该漏洞可导致论坛的后台文件可以任意的删除,导致网站瘫痪,后台无法登陆。关于该网站漏洞的细节我们来详细的分析看一下:

Discuz漏洞的检测与分析

该漏洞发生的位置在于source目录下的admincp文件夹里的admincp_forums.php代码里,我们用note编辑器打开查找到unlink函数调用的地方,就看到漏洞产生的原因了,直接搜索$_get{‘replybgnew‘],定位到代码。漏洞的使用有限制,必须是discuz管理员的权限,所以说漏洞危害较小,但也还是一处discuz的漏洞,如下图所示:

技术图片

从上图我们看到代码首先会进行判断对于GET提交过来的参数会进行IF语句,从代码里获知当$multiset的值为真或者是为假的时候,就会将参数赋值为0,我们接着往下看另外一个的IF语句是如何使用的,当IF下来的时候会进行安全检测,将parse_url参数里的结果进行检测,来确定前端提交过来的网址是否正确,代码执行到最后一步我们看到attachurl的变量内容,竟然可以伪造恶意代码插入进去。

技术图片

我们构造恶意代码首先搭建一下测试的Discuz论坛环境,服务器使用linux centos系统,PHP版本使用5.3版本,数据库mysql5.5,我们从官方下载一份3.4正式版的代码,安装到咱们的测试环境中。打开论坛,登陆后台,然后找到论坛的模块管理,我们点击最下端的提交,然后通过抓包获取数据,在提交的post数据中添加:

技术图片

&replybgnew=../../../index.php&delreplybg=safe这个代码,然后再提交post,就会把网站的论坛首页删除掉,就会显示如下图:

技术图片

关于这个Discuz!网站漏洞,前提是需要获取论坛管理员的权限,相对来说危害较小,但也不能忽视对网站安全的防护,时刻做好网站的安全备份,discuz要登陆后台经常看下是否有漏洞补丁需要修复,关于这个漏洞的修复,建议将discuz的后台地址admin.php改为[email protected]#ht.php这样即使知道管理员的账号密码,也登陆不了后台。

以上是关于网站漏洞修复案例之Discuz!3.4最新版本的主要内容,如果未能解决你的问题,请参考以下文章

网站漏洞检测 之后台php语句拼接webshell漏洞

discuzX3.2 X3.4网站漏洞修复 SQL注入与请求伪造***利用与修复

服务器网站安全维护之nginx安全设置篇

网站***修复网站漏洞修复方案

分享网站漏洞检测与如何修复网站逻辑漏洞

discuzX3.2 X3.4网站漏洞修复 SQL注入漏洞修复