浏览主站 | 站长工具 | 新闻资讯 | 站长学院 | 站长盈利 | HTML教程 | 网址导航 | 站长周刊 | 会员投稿 | 滚动新闻 | RSS
‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[技术] Discuz! 6.0.0 0Day漏洞

liyingfei

chinamsdn

站长团队

Rank: 14Rank: 14Rank: 14Rank: 14

JSPer

UID
164 
帖子
470 
积分
433 
威望
6  
金币
20  
贡献
0  
诚信
0  
经验
407  
阅读权限
200 
性别
男 
在线时间
43 小时 
注册时间
2007-5-27 
最后登录
2008-6-5 

安全卫士章

1楼 发表于 2007-11-23 23:33  只看该作者

Discuz! 6.0.0 0Day漏洞

// 允许程序在 register_globals = off 的环境下工作
$onoff = (function_exists('ini_get')) ? ini_get('register_globals') : get_cfg_var('register_globals');

if ($onoff != 1) {
   @extract($_POST, EXTR_SKIP);
   @extract($_GET, EXTR_SKIP);
}

$self = $_SERVER['PHP_SELF'];
$dis_func = get_cfg_var("disable_functions");


/*===================== 身份验证 =====================*/
if($admin['check'] == "1") {
   if ($_GET['action'] == "logout") {
       setcookie ("adminpass", "");
       echo "<meta http-equiv=\"refresh\" content=\"3;URL=".$self."\">";
       echo "<span style=\"font-size: 12px; font-family: Verdana\">注销成功......<p><a href=\"".$self."\">三秒后自动退出或单击这里退出程序界面 >>></a></span>";
       exit;
   }

   if ($_POST['do'] == 'login') {
       $thepass=trim($_POST['adminpass']);
       if ($admin['pass'] == $thepass) {
           setcookie ("adminpass",$thepass,time()+(1*24*3600));
           echo "<meta http-equiv=\"refresh\" content=\"3;URL=".$self."\">";
           echo "<span style=\"font-size: 12px; font-family: Verdana\">登陆成功......<p><a href=\"".$self."\">三秒后自动跳转或单击这里进入程序界面 >>></a></span>";
           exit;
       }
   }
   if (isset($_COOKIE['adminpass'])) {
       if ($_COOKIE['adminpass'] != $admin['pass']) {
           loginpage();
       }
   } else {
       loginpage();
   }
}
/*===================== 验证结束 =====================*/

// 判断 magic_quotes_gpc 状态
if (get_magic_quotes_gpc()) {
   $_GET = stripslashes_array($_GET);
   $_POST = stripslashes_array($_POST);
}
---------------------------------------------------------------------------------------------------------------------
http://www.discuz.net/admin/logging.php?action=login
可以跳到其它目录
注册登录后利用

http://www.discuz.net/search.php?user%id=100
可以进行injection……

只能手工注射

注意:showpath里必须包含用户自己的路径
如果限制的话,还可以向上跳,向上级传文件的时候,不能直接
http://www. http://www.discuz.net/user/up/_id=../../....../(注射语句)
就包含用户路径
http://www.discuz.net/member.php?action=list_UserNumber=1402257EE8F
不然不能进行注射。

文件漏洞代码如下
<?
define('__SYSTEM_ROOT', '');
include dirname(__FILE__).'/framework_gb/framework.php';

using('System.Data.Data');
using('System.Data.Plugins.Option');
using('System.Page.Page');
using('System.Smarty.Smarty');
using('System.Functions.Functions');


require_once __SYSTEM_ROOT."global.php";
require_once __SYSTEM_ROOT."vars.php";

$db=new stdClass();

$db=$Data->getDB();
/*

echo '<pre>';
print_r($Data);
*/
?>
可以直接注射,拿到后台密码。
个人博客(国外服务器),未满18周岁勿入......

TOP

zhangch7493

猫猫

二级站长

Rank: 6Rank: 6

大脸猫爱吃鱼

UID
230 
帖子
500 
积分
175 
威望
27  
金币
0  
贡献
18  
诚信
0  
经验
130  
阅读权限
40 
在线时间
97 小时 
注册时间
2007-5-29 
最后登录
2008-5-29 
2楼 发表于 2007-12-8 14:12  只看该作者
怎么利用啊?

TOP

god123456

二级站长

Rank: 6Rank: 6

UID
16036 
帖子
226 
积分
445 
威望
0  
金币
0  
贡献
2  
诚信
0  
经验
443  
阅读权限
40 
在线时间
14 小时 
注册时间
2007-10-30 
最后登录
2008-5-20 
3楼 发表于 2007-12-8 16:14  只看该作者
了解了,,。
玉米空间
[

TOP

redcc

一级站长

Rank: 5Rank: 5

UID
19285 
帖子
21 
积分
113 
威望
0  
金币
0  
贡献
0  
诚信
0  
经验
113  
阅读权限
30 
在线时间
3 小时 
注册时间
2007-11-25 
最后登录
2008-6-20 
4楼 发表于 2007-12-9 04:42  只看该作者

了解了,,。

hao

TOP

redcc

一级站长

Rank: 5Rank: 5

UID
19285 
帖子
21 
积分
113 
威望
0  
金币
0  
贡献
0  
诚信
0  
经验
113  
阅读权限
30 
在线时间
3 小时 
注册时间
2007-11-25 
最后登录
2008-6-20 
5楼 发表于 2007-12-9 04:42  只看该作者

发短消息

TOP

yangchangtao

二级站长

Rank: 6Rank: 6

UID
9210 
帖子
87 
积分
182 
威望
0  
金币
0  
贡献
0  
诚信
0  
经验
182  
阅读权限
40 
在线时间
17 小时 
注册时间
2007-9-5 
最后登录
2008-7-3 
6楼 发表于 2007-12-14 17:10  只看该作者
你也不看下这个是哪个版本的漏洞 N年前就出来的 现在还拿出来 汗

TOP

yangchangtao

二级站长

Rank: 6Rank: 6

UID
9210 
帖子
87 
积分
182 
威望
0  
金币
0  
贡献
0  
诚信
0  
经验
182  
阅读权限
40 
在线时间
17 小时 
注册时间
2007-9-5 
最后登录
2008-7-3 
7楼 发表于 2007-12-14 17:11  只看该作者
汗 居然还是站长团队的成员发的 我实在是太佩服了

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题