【漏洞預警】Discuz! 任意文件刪除漏洞

Crossday Discuz! Board（簡稱 Discuz!）是北京康盛新創科技有限責任公司推出的一套通用的開源的社區論壇軟體系統。採用 PHP 和 MySQL 構建的性能優異、功能全面的社區論壇平台。利用特殊構造的請求觸發可參與文件刪除操作，導致了任意文件刪除漏洞的發生。早在2014年有白帽子向官方報告了一個類似的漏洞，但是由於沒有修補全導致還有其他方式可以進行利用。

*由於Discuz官方暫未發布正式補丁及升級包，FreeBuf對漏洞細節暫不公開

影響範圍

Discuz! X3.3

Discuz! X3.2

Discuz! X3.1

Discuz! X2.5

緩解措施

根據參考連接里的commit編輯upload/source/include/spacecp/spacecp_profile.php文件，刪除和unlink相關代碼。

參考

https://gitee.com/ComsenzDiscuz/DiscuzX/commit/7d603a197c2717ef1d7e9ba654cf72aa42d3e574

* 本文作者：Sphinx，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！