恒心未抿 发表于 2017-9-30 15:18:46

【漏洞预警】Discuz!X 曝前台任意文件删除漏洞

2017 年 9 月 29 日, Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。
一、漏洞信息
该漏洞于 2014年 6月被提交到Wooyun 漏洞平台,Seebug漏洞平台收录了该漏洞, 编号为 ssvid-93588。 该漏洞通过配置属性中formtype 为 file 绕过判断, 导致任意文件删除。
经过分析确认, 原有的利用方式无法利用, 但修复方式不完全导致可以绕过, 通过模拟文件上传可以进入其他 unlink 条件, 实现任意文件删除漏洞。
Discuz!X 社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。


二、漏洞触发条件
攻击者可以登录前台用户。

三、影响版本
Discuz_X 全版本

四、漏洞影响范围
通过 ZoomEye 网络空间探测引擎进行探测, 以下为网络空间上所有的使用了 Discuz! 的网站

五、防护方案
官方已发布更新,请及时更新程序。https://gitee.com/ComsenzDiscuz/ ... ba654cf72aa42d3e574



页: [1]
查看完整版本: 【漏洞预警】Discuz!X 曝前台任意文件删除漏洞