日本搞逼视频_黄色一级片免费在线观看_色99久久_性明星video另类hd_欧美77_综合在线视频

國內最全IT社區平臺 聯系我們 | 收藏本站
阿里云優惠2
您當前位置:首頁 > php開源 > php教程 > PPC已解決Discuz!7.1與7.2遠程執行漏洞

PPC已解決Discuz!7.1與7.2遠程執行漏洞

來源:程序員人生   發布時間:2014-05-19 09:20:03 閱讀次數:3345次

1月6日下午,網上發布基于Discuz!7.1&7.2的漏洞以及相關攻擊方法。針對于此,PHPChina緊急聯系了DZ研發部門,并且在最短的時間內為PHPChina官方論壇程序做了相關的補丁,保證會員在PHPChina論壇的正常使用及安全操作。感謝大家對PHPChina的關心和擁護,我們將一直奉行以用戶為上的原則,為大家提供更加安全、便捷的學習交流環境。以下是相關介紹:

首先說一下,漏洞是t00ls核心群傳出去的,xhming先去讀的,然后我后來讀的,讀出來的都是代碼執行,1月5日夜里11點多鐘,在核心群的黑客們的要求下,xhming給了個poc,我給了個exp,確實發現的是同一個問題。截止夜里2點多種我下線,還只有t00ls核心群里幾個人知道我給出的exp,可我怎么也想不到,經過半天時間,exp就滿天飛了,而且確實出自昨天我的那個版本。

不難想象,exp流傳的速度,A與B關系好,A發給B;B與C是好朋友,B發給C...總有人耐不住性子,泄露點風聲,于是就人手一份。最受不了的是,竟然有些SB在群里拿來叫賣;實在不想說什么,要叫賣什么時候輪到你?人心不古,以后有的話還是自己藏著吧。

上午漏洞告訴了Saiy,DZ官方的補丁很快就出來了吧。

相關閱讀:康盛創想發布Discuz!7.2補丁20100110

特別說明:產生漏洞的$scriptlang數組在安裝插件后已經初始化,因此有安裝插件的用戶不受影響。

漏洞介紹:

Discuz!新版本7.1與7.2版本中的showmessage函數中eval中執行的參數未初始化,可以任意提交,從而可以執行任意PHP命令。

漏洞分析:

下面來分析下這個遠程代碼執行漏洞,這個問題真的很嚴重,可以直接寫shell的:

一、漏洞來自showmessage函數:

function showmessage($message, $url_forward = '', $extra = '', $forwardtype = 0) {
extract($GLOBALS, EXTR_SKIP);//危險的用法,未初始化的變量可以直接帶進函數,直接導致了問題產生,from www.oldjun.com
global $hookscriptmessage, $extrahead, $discuz_uid, $discuz_action, $debuginfo, $seccode, $seccodestatus, $fid, $tid, $charset, $show_message, $inajax, $_DCACHE, $advlist;
define('CACHE_FORBIDDEN', TRUE);
$hookscriptmessage = $show_message = $message;$messagehandle = 0;
$msgforward = unserialize($_DCACHE['settings']['msgforward']);
$refreshtime = intval($msgforward['refreshtime']);
$refreshtime = empty($forwardtype) ? $refreshtime : ($refreshtime ? $refreshtime : 3);
$msgforward['refreshtime'] = $refreshtime * 1000;
$url_forward = empty($url_forward) ? '' : (empty($_DCOOKIE['sid']) && $transsidstatus ? transsid($url_forward) : $url_forward);
$seccodecheck = $seccodestatus & 2;
if($_DCACHE['settings']['funcsiteid'] && $_DCACHE['settings']['funckey'] && $funcstatinfo && !IS_ROBOT) {
$statlogfile = DISCUZ_ROOT.'./forumdata/funcstat.log';
if($fp = @fopen($statlogfile, 'a')) {
@flock($fp, 2);
if(is_array($funcstatinfo)) {
$funcstatinfo = array_unique($funcstatinfo);
foreach($funcstatinfo as $funcinfo) {
fwrite($fp, funcstat_query($funcinfo, $message)."");
}
} else {
fwrite($fp, funcstat_query($funcstatinfo, $message)."");
}
fclose($fp);
$funcstatinfo = $GLOBALS['funcstatinfo'] = '';
}
}

if(!defined('STAT_DISABLED') && STAT_ID > 0 && !IS_ROBOT) {
write_statlog($message);
}

if($url_forward && (!empty($quickforward) || empty($inajax) && $msgforward['quick'] && $msgforward['messages'] && @in_array($message, $msgforward['messages']))) {
updatesession();
dheader("location: ".str_replace('&', '&', $url_forward));
}
if(!empty($infloat)) {
if($extra) {
$messagehandle = $extra;
}
$extra = '';
}
if(in_array($extra, array('HALTED', 'NOPERM'))) {
$discuz_action = 254;
} else {
$discuz_action = 255;
}

include language('messages');

$vars = explode(':', $message);//只要含:就可以了
if(count($vars) == 2 && isset($scriptlang[$vars[0]][$vars[1]])) {//兩個數字即可,用:分割
eval("$show_message = "".str_replace('"', '"', $scriptlang[$vars[0]][$vars[1]])."";");//$scriptlang未初始化,可以自定義,from www.oldjun.com
} elseif(isset($language[$message])) {
$pre = $inajax ? 'ajax_' : '';
eval("$show_message = "".(isset($language[$pre.$message]) ? $language[$pre.$message] : $language[$message])."";");
unset($pre);
}

......
}

生活不易,碼農辛苦
如果您覺得本網站對您的學習有所幫助,可以手機掃描二維碼進行捐贈
程序員人生
------分隔線----------------------------
分享到:
------分隔線----------------------------
為碼而活
積分:4237
15粉絲
7關注
欄目熱點
關閉
程序員人生
主站蜘蛛池模板: 精品一区中文字幕 | 九九亚洲视频 | 精品久久久久久久人人人人传媒 | 欧美日在线 | 99热一区 | 亚洲国产精品一区 | 亚洲精美视频 | 久久成人精品 | 欧美成人免费电影 | 天天综合网天天综合色 | 国产精品免费观看视频 | 99日韩精品| 视频一区亚洲 | 国产精品亚洲成人 | 在线看av的网址 | 91麻豆免费视频 | 在线看片日韩 | 91久久久国产精品 | 黄色成人美女网站 | 国产精品久久久久久久久久免费 | 国产精品美女久久久久久久网站 | 欧美专区在线 | 国产日韩精品一区二区 | 污网站免费观看 | 在线观看国产黄色 | av无限看 | 亚洲精品福利在线 | 久久成人一区二区 | 欧美极品一区二区三区 | 午夜精品久久久久久久爽 | 狠狠gao | 操操综合 | 午夜性爽爽爽爽爱爱爱爱 | 国产精品日本一区二区不卡视频 | 久久精品免费 | 日本免费中文字幕 | 精品一区二区不卡 | 国产一区二区黄色 | 日韩欧美视频 | 欧美激情综合五月色丁香小说 | 男女涩涩视频 |