【漏洞预警】Discuz! 任意文件删除漏洞

Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的开源的社区论坛软件系统。采用 PHP 和 MySQL 构建的性能优异、功能全面的社区论坛平台。利用特殊构造的请求触发可参与文件删除操作,导致了任意文件删除漏洞的发生。早在2014年有白帽子向官方报告了一个类似的漏洞,但是由于没有修补全导致还有其他方式可以进行利用。

*由于Discuz官方暂未发布正式补丁及升级包,FreeBuf对漏洞细节暂不公开

影响范围

Discuz! X3.3 Discuz! X3.2 Discuz! X3.1 Discuz! X2.5

缓解措施

根据参考连接里的commit编辑upload/source/include/spacecp/spacecp_profile.php文件,删除和unlink相关代码。

参考

https://gitee.com/ComsenzDiscuz/DiscuzX/commit/7d603a197c2717ef1d7e9ba654cf72aa42d3e574

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-09-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏张善友的专栏

Windows Phone应用 博客园阅读器

今儿个平安夜,明天圣诞节,聚餐、飙歌、通宵玩,各种欢乐走起来!给WindowsPhone机友发个小应用。 最近学习实际开发WindowsPhone应用程序,第一...

2127
来自专栏张戈的专栏

SEO分享:彻底禁止搜索引擎收录非首选域名的方法

众所周知,绝大多数网站都会有一个首选域名,从用户体验考虑,通常站长们还会另外解析一个域名,并设置 301 重定向。例如,用户未输入 www 的时候,仍然可以访问...

7867
来自专栏小麦苗的DB宝专栏

在Oracle中,如何定时删除归档日志文件?

1、在Oracle用户下,创建归档日志删除文件del_OCPLHR1_arch.sh

1881
来自专栏bboysoul

如何使用metasploit挖掘邮箱地址

打开metasploit ./msfconsole use gather/search_email_collector 显示配置选项 show opti...

1221
来自专栏张戈的专栏

正确的Win主机网站伪静态设置方法

在这两天折腾主题的过程中,再次注意到伪静态的设置,之前刚建站时用的是最简单的404 错误重定向的方法:复制代码,新建成一个 404.php 丢到 web 根目录...

38613
来自专栏Wordpress专用主机|主题模板|必备插件

5款经典的WORDPRESS问答类主题模板推荐

近期,有不少WP爱好者问我:wordpress可以用来做问答类网站吗?类似于百度知道,知乎之类的。 答案是当然可以!其实wordpress也有不少优秀的问答类主...

1.8K8
来自专栏针针小站

【Phi】斐讯K2P – 从Telnet到刷机

CPU:MEDIATEK MT7621AT 880MHZ RAM:128MB DDR3 SDRAM FLASH:16 MB SPI Flash 2.4G:...

3.9K2
来自专栏python学习之旅

Python Django框架笔记(五):模型

1956
来自专栏FreeBuf

适用于渗透测试不同阶段的工具收集整理

该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具。如果你想为此列表添加贡献,欢迎你向我发送pull request。

8450
来自专栏WeTest质量开放平台团队的专栏

QUIC协议的分析,性能测试以及在QQ会员实践

原文链接:http://wetest.qq.com/lab/view/384.html

5433

扫码关注云+社区