[紧急]Discuz!X 安全漏洞预警

2017年9月29日，Comsenz向Discuz!X官方Git提交了加强安全性的代码更新，代码更改记录：

https://gitee.com/ComsenzDiscuz/DiscuzX/commit/7d603a197c2717ef1d7e9ba654cf72aa42d3e574

根据分析，在

source/include/spacecp/spacecp_profile.php

文件中的unlink函数存在文件操控漏洞，利用该漏洞可能实现前台用户恶意删除站点文件，建议尽快更新和修补代码。

2

漏洞描述

Discuz!X前台注册用户通过构造formtype属性为file，模拟文件上传调用unlink实现删除指定站点文件，Discuz!X在2014年曾公告过删除文件漏洞，实现逻辑与本次漏洞基本一致，这次新的漏洞是绕过了原来的补丁，从而再次被利用。

3

影响版本范围

官方置顶的几个主流版本：

http://www.discuz.net/forum-10-1.html

Discuz! X3.4 正式版

Discuz! X3.3 正式版

Discuz! X3.2 正式版

Discuz! X2.5 正式版

除了官方置顶的几个主流版本，其他版本也受影响，推荐更新到漏洞修补的版本，具体不受影响版本请参考缓解措施。

Discuz! X 官方Git更新版本：

https://gitee.com/ComsenzDiscuz/DiscuzX/blob/7d603a197c2717ef1d7e9ba654cf72aa42d3e574/upload/source/include/spacecp/spacecp_profile.php。

4

缓解措施（安全开发建议等）

更新：官方已经更新Git库，请及时更新。

高危：目前网上已公开该漏洞利用方法，建议尽快更新到漏洞修补后版本或使用WAF等安全设备拦截恶意请求。

安全开发生命周期（SDL）建议：Discuz!X历史上已经报过多个安全漏洞，建议使用该产品的企业经常关注官方Git安全更新信息。

- END