This is 安全狗's Tencent Weibo homepage. Follow now!

安全狗 收听

安全狗,云安全服务与解决方案提供商,产品包...

【漏洞预警】Discuz!X 曝前台任意文件删除漏洞

2017-09-30

↑ 点击上方“安全狗”关注我们


2017 年 9 月 29 日, Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。



一、漏洞信息

该漏洞于 2014年 6月被提交到Wooyun 漏洞平台,Seebug漏洞平台收录了该漏洞, 编号为 ssvid-93588。 该漏洞通过配置属性中formtype 为 file 绕过判断, 导致任意文件删除。


经过分析确认, 原有的利用方式无法利用, 但修复方式不完全导致可以绕过, 通过模拟文件上传可以进入其他 unlink 条件, 实现任意文件删除漏洞。


Discuz!X 社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。


二、漏洞触发条件

攻击者可以登录前台用户。


三、影响版本

Discuz_X 全版本


四、漏洞影响范围

通过 ZoomEye 网络空间探测引擎进行探测, 以下为网络空间上所有的使用

了 Discuz! 的网站


五、防护方案

官方已发布更新,请及时更新程序。

https://gitee.com/ComsenzDiscuz/DiscuzX/commit/7d603a197c2717ef1d7e9ba654cf72aa42d3e574


往期精彩文章:

“很燃、很行、靠得住!”——这就是安全狗的金砖峰会网络安保!

安全狗金砖峰会态势感知系统亮相中国国际信息技术博览会

“四大”德勤被黑致保密邮件泄露 网络攻防技术重要性凸显

这两天在ISC的最大收获 就是大家对我们的热情

安全狗交卷!我们是金砖会晤最核心的网络安保力量!

《网络安全法》应该遵循的规则之:互联网金融篇

从《网络安全法》首个判罚案例中,我们能学到什么?

http://mp.weixin.qq.com/s?__biz=MjM5NTc2NDM4MQ==&mid=2650808641&idx=1&sn=71514972ec3d3d8018dae6fe98b981bf&chksm=bd0700b38a7089a5fad4fa9206f6925d00c1eca24cb69353af56ec01ddbca8035f60522b6a2c&scene=21#wechat_redirect" target="_blank" style="max-width: 100%;box-sizing: border-box

正在加载...

扫描二维码关注安全狗官方微信账号