Discuz!是国内第一大论坛,在经历了多年的风风雨雨后,安全可以说也是数一数二了。不过我发现,越来越多的非Discuz!官方提供的插件存在安全漏洞,如果不及时修复,可能会影响整个站点的安全。
这里我随便透露几个出来,仅供大家参考,非Exp,究竟能用不能用以及怎么利用我不说了,透露出来只是希望诸位插件制作者以及使用者请注重插件的安全性:
1.【DST】社区竞拍中心 V1.0 GBK For Discuz!7.0 注入:
DST的一个竞拍插件,官方地址:http://www.17dst.com/thread-409-1-1.html
好了看源码:
//sql未初始化
if($ob=='my'){
$sql=" and a.uid='$discuz_uid'";
}
if($list!='race'){
if($list){
$navigation.=" » $auction_lang[once_goods]";
//这里带进来查询
$count=$db->result($db->query("select count(*) from {$tablepre}auctions a where gmode='1' $sql"),0);
......
}
利用测试:
2.竞拍中心3.0 [ + SD01] -- 柒瑞精品discuz6/7商业插件 注入:
柒瑞出品的一个商业插件,收费的,DZ官方的链接:http://www.discuz.net/thread-1201439-1-1.html
这个插件我百度了下,没找到源码,不过随便测试了一下:
3.[DST]团队展示Flash1.0版本插件 注入:
DST出的一个团队展示插件,官方链接:http://www.17dst.com/thread-142-1-1.html
这个有源码,看一下:
.....
//这里
$query = $db->query("SELECT * FROM `{$tablepre}members` WHERE `groupid` =$agid ");
if ($db->num_rows($query) > 0) {
......
}
漏洞太明显了,不多说了,测试了一下官方,49个字段:
4.某一个帐号发放系统 注入:
5.社区茶坊 for DZ7.0(带后台聊天室) XSS:
DZ官方的地址:http://www.discuz.net/viewthread.php?tid=1148904&highlight=%B2%E8%B7%BB,没下源码审计,只是稍微测试了下,发现发送图片中的图片地址缺乏有效过滤,示范站测试了下:
6.很多插件写cache的地方太大意了,可能导致意想不到的问题,正如某婚恋插件,管理员权限下可以轻松拿shell的,这个就不多说了。
好了,先发这么多,DZ的插件很多,没时间细看,最近维护自己的一个论坛时无意中遇到就检测下,还是希望各位作者有点安全意识~
只显示10条记录相关文章
Discuz! X2.0 SQL注入漏洞 EXP (浏览: 22260, 评论: 0)
Discuz!NT 2.x – 3.5.2 (浏览: 16868, 评论: 0)
DiscuzX1-1.5 Sql 0day (浏览: 14416, 评论: 0)
discuz x1.5 discuz 7.2 后台getshell 0day通杀0day (浏览: 45707, 评论: 0)
DISCUZX1.5 本地文件包含漏洞 (浏览: 50132, 评论: 0)
DiscuzX1.5 门户管理权限SQL注入漏洞 (浏览: 23210, 评论: 0)
Discuz!后台怎么拿到Webshell (浏览: 15927, 评论: 0)
dz~~~~马后炮 (浏览: 10642, 评论: 0)
Discuz非创始人管理员代码执行 (浏览: 11745, 评论: 0)