欢迎来到欧美色网,我们因为缘分而相聚。请记住我们的网址:piccolok.com。欧美色网提供更多更好看的东东都在这里

摘要: 还让不让放假了!

紧急!Discuz任意文件删除漏洞


1.1      漏洞摘要

Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的开源的社区论坛软件系统。采用 PHP 和 MySQL 构建的性能优异、功能全面的社区论坛平台。利用特殊构造的请求触发可参与文件删除操作,导致了任意文件删除漏洞的发生。早在2014年有白帽子向官方报告了一个类似的漏洞,但是由于没有修补全导致还有其他方式可以进行利用。

1.2      漏洞详情

官方未发布补丁包,细节暂不公布。

1.2.1    漏洞POC

暂无。

1.3      解决方案

1.   根据参考连接里的commit编辑upload/source/include/spacecp/spacecp_profile.php文件,删除和unlink相关代码。

2.         

          

1.4     参考

[1] https://gitee.com/ComsenzDiscuz/DiscuzX/commit/7d603a197c2717ef1d7e9ba654cf72aa42d3e574

安云科技从事信息安全,专注于安全大数据、企业威胁情报、网络攻防训练。

公司产品:量安全-量化安全SRS服务、量安全-网络空间测绘雷达

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

量安全已经加入漏洞扫描插件,可以用量安全,进行扫描。

http://www.liangaq.com/