当前位置:首页 >  站长 >  建站经验 >  正文

网站漏洞修复之Discuz X3.4远程代码执行漏洞

 2019-07-16 12:15  来源:A5用户投稿  我来投稿

  各种互联网项目,新手可操作,几乎都是0门槛

近期我们SINE安全在对discuz x3.4进行全面的网站渗透测试的时候,发现discuz多国语言版存在远程代码执行漏洞,该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限,linux服务器可以直接执行系统命令,危害性较大,关于该discuz漏洞的详情,我们来详细的分析看下。

discuz漏洞影响范围:discuz x3.4 discuz x3.3 discuz x3.2,版本都受该网站漏洞的影响,漏洞产生的原因是在source目录下function文件夹里function_core.php代码里的cookies与语言language参数值并没有详细的进行安全过滤与检测,导致可以插入恶意的代码到数据库,并远程执行恶意代码,可获取webshell权限。

discuz漏洞分析

我们来看下刚才产生漏洞的代码,在第535行往下看,有一段代码是这样写的,默认网站系统将缓存数据存储在data文件夹里的template目录中,缓存文件名的命名是由前面的discuz_lang参数进行控制来命令的,漏洞产生的原因就在这里。那这个discuz_lang参数的值是从来获取来的呢? 我们跟进分析网站代码,可以看到是从language语言这一变量里去获取的值,也就是说,我们要利用这个网站漏洞,首先要去改变这个language的值,将恶意代码插入到这个值当中去,POC代码如下:

post数据到论坛的forum.php页面,将post数据改为:Z3T2_2132_language=en'.phpinfo().';即可执行php语句,整个漏洞的分析,我们可以看出discuz官方并没有对post数据里的cookies值进行安全过滤与判断,导致可以直接写入language里恶意代码并远程执行,可以构造一句话代码,直接获取webshell。

网站漏洞修复与安全防护方案

对discuz的版本进行全面的升级,在language参数值中进行全面的安全过滤,限制逗号,以及闭合语句的执行,还有\斜杠都一些特殊恶意代码进行拦截,必要的话对其进行转义,如果对代码不是太熟悉的话,也可以找专业的网站安全公司来进行漏洞修复,国内也就SINE安全公司,绿盟,启明星辰比较专业。再一个对discuz目录的权限进行安全分配,限制data目录的脚本执行权限,防止PHP脚本的运行,最重要的就是做好网站的安全防护。

责任编辑:chenlong666   /   作者:sinesafe

相关标签
网站漏洞
discuz论坛

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 网站漏洞修复之Metinfo 文件上传漏洞

    MetinfoCMS系统被爆出网站存在漏洞,可上传任意文件到网站根目录下,从而使攻击者可以轻易的获取网站的webshell权限,对网站进行篡改与攻击,目前该网站漏洞影响范围是Metinfo6.2.0最新版本,以及以前的所有Metinfo版本都可以利用,关于该Metinfo漏洞的详情我们来详细的分析:

    标签:
    网站漏洞
  • php网站有漏洞该怎么修复 如何修补网站程序代码漏洞

    phpdisk是目前互联网最大的网盘开源系统,采用PHP语言开发,mysql数据库架构,我们SINE安全在对其网站安全检测以及网站漏洞检测的同时,发现该网盘系统存在严重的sql注入攻击漏洞,危害性较高,可以直接获取网站的管理员账号密码,利用默认后台地址登录,可以直接获取webshell权限。

    标签:
    网站漏洞
  • Kindeditor网站被篡改并提示该网站内容被禁止访问

    前端时间我们SINE安全对其进行全面的网站漏洞检测的时候发现,Kindeditor存在严重的上传漏洞,很多公司网站,以及事业单位的网站都被上传违规内容,包括一些赌博的内容,从我们的安全监测平台发现,2019年3月份,4月份,5月份,利用Kindeditor漏洞进行网站攻击的情况,日益严重,有些网站还

  • 网站漏洞如何修复jeecms网站程序

    jeecms最近被爆出高危网站漏洞,可以导致网站被上传webshell木马文件,受影响的版本是jeecmsV6.0版本到jeecmsV7.0版本。该网站系统采用的是JAVA语言开发,数据库使用的是oracle,mysql,sql数据库,服务器系统支持windows2008,windows2012,以

  • ECshop4.0 漏洞利用及如何修复网站漏洞

    ecshop目前最新版本为4.0,是国内开源的一套商城系统,很多外贸公司,以及电商平台都在使用,正因为使用的人数较多,很多攻击者都在挖掘该网站的漏洞,就在最近ecshop被爆出高危漏洞,该漏洞利用跨站伪造函数,来对网站数据库进行攻击

    标签:
    网站漏洞
  • 网站定制开发和模板建站的具体区别是什么?

    最近不知道什么风,遇到好几波客户咨询为什么要定制网站?现在网站那么多,便宜的、贵的根本不知道好于坏,应该如何正确理解网站是定制开发的好还是模板站好?同时定制网站对我而言都能享受什么服务。两者之间具体的区别是什么?

    标签:
    模板建站系统
  • CVE-2019-1181 RDP协议漏洞导致执行远程代码 修复

    2019年8月14日,微软发布更新了windows的系统补丁,代号:CVE-2019-1181,CVE-2019-1182补丁针对与windows远程桌面远程代码执行漏洞进行了全面的修复,根据SINE安全技术对补丁的分析发现修复的这两个漏洞,可以造成攻击者通过远程链接的方式绕过管理员的身份安全验证,

    标签:
    网站安全
  • 企业网站设计卖点 请从这个角度出发

    如果没有一个网站没有主题,会让人觉得很无趣的,抓不住重心,不知道你是做啥的,这样的网站吊不起用户的胃口,自然很难吸引人,进一步说,就算是网站优化的好,获得了可观的流量,转化率却让人担忧,无形中浪费了可贵的流量。

    标签:
    企业网站建设
  • 什么样的企业网站才算得上营销型网站?

    企业踏入网络营销队伍的越来越多,网络营销的市场也越来越大,电子商务的狂潮已经席卷整个全球市场。网站,做为互联网基本的一个平台,当今企业建设网站更多考虑的是网络营销,以营销为导向的网站才能更好的为企业创造更大的利益。

榜单

热门排行

信息推荐

扫一扫关注最新创业资讯