设为首页收藏本站 开启辅助访问
搜索
    查看: 656|回复: 0

    【漏洞预警】Discuz!X 曝前台任意文件删除漏洞

    [复制链接]
    发表于 2017-9-30 15:18:46 | 显示全部楼层 |阅读模式
    2017 年 9 月 29 日, Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。
    一、漏洞信息
    该漏洞于 2014年 6月被提交到Wooyun 漏洞平台,Seebug漏洞平台收录了该漏洞, 编号为 ssvid-93588。 该漏洞通过配置属性中formtype 为 file 绕过判断, 导致任意文件删除。
    经过分析确认, 原有的利用方式无法利用, 但修复方式不完全导致可以绕过, 通过模拟文件上传可以进入其他 unlink 条件, 实现任意文件删除漏洞。
    Discuz!X 社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。


    二、漏洞触发条件
    攻击者可以登录前台用户。

    三、影响版本
    Discuz_X 全版本

    四、漏洞影响范围
    通过 ZoomEye 网络空间探测引擎进行探测, 以下为网络空间上所有的使用了 Discuz! 的网站

    五、防护方案
    官方已发布更新,请及时更新程序。https://gitee.com/ComsenzDiscuz/ ... ba654cf72aa42d3e574



    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2017-11-23 04:07 , Processed in 0.126519 second(s), 22 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表