Discuz! 7.0 若干插件存在不同程度的漏洞

2009, September 28, 10:16 AM. 漏洞集研
Submitted by admin

Discuz!是国内第一大论坛,在经历了多年的风风雨雨后,安全可以说也是数一数二了。不过我发现,越来越多的非Discuz!官方提供的插件存在安全漏洞,如果不及时修复,可能会影响整个站点的安全。

这里我随便透露几个出来,仅供大家参考,非Exp,究竟能用不能用以及怎么利用我不说了,透露出来只是希望诸位插件制作者以及使用者请注重插件的安全性:

1.【DST】社区竞拍中心 V1.0 GBK For Discuz!7.0 注入:
DST的一个竞拍插件,官方地址:http://www.17dst.com/thread-409-1-1.html

好了看源码:

//sql未初始化
if($ob=='my'){
        $sql=" and a.uid='$discuz_uid'";
    }
    if($list!='race'){
        if($list){
            $navigation.=" » $auction_lang[once_goods]";
//这里带进来查询
            $count=$db->result($db->query("select count(*) from {$tablepre}auctions a where gmode='1' $sql"),0);
        ......    
}

利用测试:
jingpai1.jpeg

2.竞拍中心3.0 [ + SD01] -- 柒瑞精品discuz6/7商业插件 注入:
柒瑞出品的一个商业插件,收费的,DZ官方的链接:http://www.discuz.net/thread-1201439-1-1.html

这个插件我百度了下,没找到源码,不过随便测试了一下:
jingpai2.jpeg

3.[DST]团队展示Flash1.0版本插件 注入:
DST出的一个团队展示插件,官方链接:http://www.17dst.com/thread-142-1-1.html

这个有源码,看一下:

.....
//这里
$query = $db->query("SELECT * FROM `{$tablepre}members` WHERE `groupid` =$agid ");
if ($db->num_rows($query) > 0) {
......
}

漏洞太明显了,不多说了,测试了一下官方,49个字段:
flashshow.jpeg

4.某一个帐号发放系统 注入:
cdkey.jpeg

5.社区茶坊 for DZ7.0(带后台聊天室) XSS:
DZ官方的地址:http://www.discuz.net/viewthread.php?tid=1148904&highlight=%B2%E8%B7%BB,没下源码审计,只是稍微测试了下,发现发送图片中的图片地址缺乏有效过滤,示范站测试了下:
xss.jpeg

6.很多插件写cache的地方太大意了,可能导致意想不到的问题,正如某婚恋插件,管理员权限下可以轻松拿shell的,这个就不多说了。

好了,先发这么多,DZ的插件很多,没时间细看,最近维护自己的一个论坛时无意中遇到就检测下,还是希望各位作者有点安全意识~

Tags: discuz

« 上一篇 | 下一篇 »

只显示10条记录相关文章
Discuz!X2.5 Release 20120407 Getshell 0day (浏览: 22400, 评论: 0)
Discuz! X2.0 SQL注入漏洞 EXP (浏览: 22260, 评论: 0)
Discuz!NT 2.x – 3.5.2 (浏览: 16868, 评论: 0)
DiscuzX1-1.5 Sql 0day (浏览: 14416, 评论: 0)
discuz x1.5 discuz 7.2 后台getshell 0day通杀0day (浏览: 45707, 评论: 0)
DISCUZX1.5 本地文件包含漏洞 (浏览: 50132, 评论: 0)
DiscuzX1.5 门户管理权限SQL注入漏洞 (浏览: 23210, 评论: 0)
Discuz!后台怎么拿到Webshell (浏览: 15927, 评论: 0)
dz~~~~马后炮 (浏览: 10642, 评论: 0)
Discuz非创始人管理员代码执行 (浏览: 11745, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):