Discuz! 7.0 若干插件存在不同程度的漏洞
----------------------------------------------------------------------------
# oldjun注:帮朋友打下广告,希望大家不要介意。这本书是 冰的原点 写的,lcx写的序。
官方连接:http://www.nohack.cn/bbs/thread-96363-1-1.html
新书预告<黑客渗透笔记>快赏
淘宝预定地址:http://item.taobao.com/auction/item_detail.jhtml?item_id=de6ba2f55b15dc35ee4cbe41b5d98c44&x_id=0db2
----------------------------------------------------------------------------
Discuz!是国内第一大论坛,在经历了多年的风风雨雨后,安全可以说也是数一数二了。不过我发现,越来越多的非Discuz!官方提供的插件存在安全漏洞,如果不及时修复,可能会影响整个站点的安全。
这里我随便透露几个出来,仅供大家参考,非Exp,究竟能用不能用以及怎么利用我不说了,透露出来只是希望诸位插件制作者以及使用者请注重插件的安全性:
1.【DST】社区竞拍中心 V1.0 GBK For Discuz!7.0 注入:
DST的一个竞拍插件,官方地址:http://www.17dst.com/thread-409-1-1.html
好了看源码:利用测试:
2.竞拍中心3.0 [ + SD01] -- 柒瑞精品discuz6/7商业插件 注入:
柒瑞出品的一个商业插件,收费的,DZ官方的链接:http://www.discuz.net/thread-1201439-1-1.html
这个插件我百度了下,没找到源码,不过随便测试了一下:
3.[DST]团队展示Flash1.0版本插件 注入:
DST出的一个团队展示插件,官方链接:http://www.17dst.com/thread-142-1-1.html
这个有源码,看一下:漏洞太明显了,不多说了,测试了一下官方,49个字段:
4.某一个帐号发放系统 注入:
5.社区茶坊 for DZ7.0(带后台聊天室) XSS:
DZ官方的地址:http://www.discuz.net/viewthread.php?tid=1148904&highlight=%B2%E8%B7%BB,没下源码审计,只是稍微测试了下,发现发送图片中的图片地址缺乏有效过滤,示范站测试了下:
6.很多插件写cache的地方太大意了,可能导致意想不到的问题,正如某婚恋插件,管理员权限下可以轻松拿shell的,这个就不多说了。
好了,先发这么多,DZ的插件很多,没时间细看,最近维护自己的一个论坛时无意中遇到就检测下,还是希望各位作者有点安全意识~
# oldjun注:帮朋友打下广告,希望大家不要介意。这本书是 冰的原点 写的,lcx写的序。
官方连接:http://www.nohack.cn/bbs/thread-96363-1-1.html
新书预告<黑客渗透笔记>快赏
淘宝预定地址:http://item.taobao.com/auction/item_detail.jhtml?item_id=de6ba2f55b15dc35ee4cbe41b5d98c44&x_id=0db2
----------------------------------------------------------------------------
Discuz!是国内第一大论坛,在经历了多年的风风雨雨后,安全可以说也是数一数二了。不过我发现,越来越多的非Discuz!官方提供的插件存在安全漏洞,如果不及时修复,可能会影响整个站点的安全。
这里我随便透露几个出来,仅供大家参考,非Exp,究竟能用不能用以及怎么利用我不说了,透露出来只是希望诸位插件制作者以及使用者请注重插件的安全性:
1.【DST】社区竞拍中心 V1.0 GBK For Discuz!7.0 注入:
DST的一个竞拍插件,官方地址:http://www.17dst.com/thread-409-1-1.html
好了看源码:
//sql未初始化
if($ob=='my'){
$sql=" and a.uid='$discuz_uid'";
}
if($list!='race'){
if($list){
$navigation.=" » $auction_lang[once_goods]";
//这里带进来查询
$count=$db->result($db->query("select count(*) from {$tablepre}auctions a where gmode='1' $sql"),0);
......
}2.竞拍中心3.0 [ + SD01] -- 柒瑞精品discuz6/7商业插件 注入:
柒瑞出品的一个商业插件,收费的,DZ官方的链接:http://www.discuz.net/thread-1201439-1-1.html
这个插件我百度了下,没找到源码,不过随便测试了一下:
3.[DST]团队展示Flash1.0版本插件 注入:
DST出的一个团队展示插件,官方链接:http://www.17dst.com/thread-142-1-1.html
这个有源码,看一下:
.....
//这里
$query = $db->query("SELECT * FROM `{$tablepre}members` WHERE `groupid` =$agid ");
if ($db->num_rows($query) > 0) {
......
}4.某一个帐号发放系统 注入:
5.社区茶坊 for DZ7.0(带后台聊天室) XSS:
DZ官方的地址:http://www.discuz.net/viewthread.php?tid=1148904&highlight=%B2%E8%B7%BB,没下源码审计,只是稍微测试了下,发现发送图片中的图片地址缺乏有效过滤,示范站测试了下:
6.很多插件写cache的地方太大意了,可能导致意想不到的问题,正如某婚恋插件,管理员权限下可以轻松拿shell的,这个就不多说了。
好了,先发这么多,DZ的插件很多,没时间细看,最近维护自己的一个论坛时无意中遇到就检测下,还是希望各位作者有点安全意识~
关于作者
评论0次