Discuz!X3.4 漏洞 任意删除文件漏洞 可导致网站瘫痪



            Discuz!论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安

全检测的同时发现一处漏洞,该漏洞可导致论坛的后台文件可以任意
的删除,导致网站瘫痪,后

台无法登陆。关于该网站漏洞的细节我们来详细的分析
看一下:
 
 
Discuz漏洞的检测与分析
 
 
该漏洞发生的位置在于source目录下的admincp文件夹里的admincp_forums.php代码里,我们

用note编辑器打开查找到unlink函数调用的地方,就看到漏洞产生的原
因了,直接搜索$_get{'r

eplybgnew'],定位到代码。漏洞的使用有限制,必须是
discuz管理员的权限,所以说漏洞危害

较小,但也还是一处discuz的漏洞,如下图
所示:
 
 
从上图我们看到代码首先会进行判断对于GET提交过来的参数会进行IF语句,从代码里获知当$m

ultiset的值为真或者是为假的时候,就会将参数赋值为0,我们接着
往下看另外一个的IF语句是如

何使用的,当IF下来的时候会进行安全检测,将
parse_url参数里的结果进行检测,来确定前端提

交过来的网址是否正确,代码执
行到最后一步我们看到attachurl的变量内容,竟然可以伪造恶意

代码插入进去。

 
我们构造恶意代码首先搭建一下测试的Discuz论坛环境,服务器使用linux centos系统,PHP版本

使用5.3版本,数据库mysql5.5,我们从官方下载一份3.4正式版的
代码,安装到咱们的测试环境

中。打开论坛,登陆后台,然后找到论坛的模块管理
,我们点击最下端的提交,然后通过抓包获

取数据,在提交的post数据中添加:

 
 


&replybgnew=../../../index.php&delreplybg=safe这个代码,然后再提交post,就会把网站的

论坛首
页删除掉,就会显示如下图:
 
 
关于这个Discuz!网站漏洞,前提是需要获取论坛管理员的权限,相对来说危害较小,但也不能忽

视对网站安全的防护,时刻做好网站的安全备份,discuz要登陆后
台经常看下是否有漏洞补丁需

要修复,关于这个漏洞的修复,建议将discuz的后台
地址admin.php改为admin!@#ht.php这样

即使知道管理员的账号密码,也登陆不了
后台。
分享: