【漏洞預警】Discuz! 任意文件刪除漏洞
新聞
10-02
Crossday Discuz! Board(簡稱 Discuz!)是北京康盛新創科技有限責任公司推出的一套通用的開源的社區論壇軟體系統。採用 PHP 和 MySQL 構建的性能優異、功能全面的社區論壇平台。利用特殊構造的請求觸發可參與文件刪除操作,導致了任意文件刪除漏洞的發生。早在2014年有白帽子向官方報告了一個類似的漏洞,但是由於沒有修補全導致還有其他方式可以進行利用。
*由於Discuz官方暫未發布正式補丁及升級包,FreeBuf對漏洞細節暫不公開
影響範圍
Discuz! X3.3
Discuz! X3.2
Discuz! X3.1
Discuz! X2.5
緩解措施
根據參考連接里的commit編輯upload/source/include/spacecp/spacecp_profile.php文件,刪除和unlink相關代碼。
參考
https://gitee.com/ComsenzDiscuz/DiscuzX/commit/7d603a197c2717ef1d7e9ba654cf72aa42d3e574
* 本文作者:Sphinx,轉載請註明來自FreeBuf.COM
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
※【FB TV】一周「BUF大事件」:德勤遭網路攻擊;維基解密發布俄羅斯機密文件;Burp Suite被曝存在遠程代碼執行漏洞
※安全專家說Android 8.0和iPhone X一樣安全,這是真的嗎?
※基於標記數據學習降低誤報率的演算法優化
※誰是年度雲安全最佳捍衛者 | WitAwards 2017年度雲安全產品及服務評選「報名進行中」
※老牌廠商思科打算用AI創造下一代安全架構 | 國家網路安全宣傳周展商專訪
TAG:FreeBuf |