http://www.oldjun.com/blog/index.php/archives/45/
Discuz!是国内第一大论坛,在经历了多年的风风雨雨后,安全可以说也是数一数二了。不过我发现,越来越多的非Discuz!官方提供的插件存在安全漏洞,如果不及时修复,可能会影响整个站点的安全。
这里我随便透露几个出来,仅供大家参考,非Exp,究竟能用不能用以及怎么利用我不说了,透露出来只是希望诸位插件制作者以及使用者请注重插件的安全性:
1.【DST】社区竞拍中心 V1.0 GBK For Discuz!7.0 注入:DST的一个竞拍插件,官方地址:http://www.17dst.com/thread-409-1-1.html
好了看源码:
//sql未初始化if($ob==my){$sql=”anda.uid=$discuz_uid”;}if($list!=race){if($list){$navigation.=”»$auction_lang[once_goods]”;//这里带进来查询$count=$db->result($db->query(“selectcount(*)from{$tablepre}auctionsawheregmode=1$sql”),0);……} 利用测试:
2.竞拍中心3.0 [ + SD01] — 柒瑞精品discuz6/7商业插件 注入:柒瑞出品的一个商业插件,收费的,DZ官方的链接:http://www.discuz.net/thread-1201439-1-1.html
这个插件我百度了下,没找到源码,不过随便测试了一下:
3.[DST]团队展示Flash1.0版本插件 注入:DST出的一个团队展示插件,官方链接:http://www.17dst.com/thread-142-1-1.html
这个有源码,看一下:
…..//这里$query=$db->query(“SELECT*FROM`{$tablepre}members`WHERE`groupid`=$agid”);if($db->num_rows($query)>0){……} 漏洞太明显了,不多说了,测试了一下官方,49个字段:
4.某一个帐号发放系统 注入:
5.社区茶坊 for DZ7.0(带后台聊天室) XSS:DZ官方的地址:http://www.discuz.net/viewthread.php?tid=1148904&highlight=%B2%E8%B7%BB,没下源码审计,只是稍微测试了下,发现发送图片中的图片地址缺乏有效过滤,示范站测试了下:
6.很多插件写cache的地方太大意了,可能导致意想不到的问题,正如某婚恋插件,管理员权限下可以轻松拿shell的,这个就不多说了。
好了,先发这么多,DZ的插件很多,没时间细看,最近维护自己的一个论坛时无意中遇到就检测下,还是希望各位作者有点安全意识~
每年的同一天和他庆祝生日,每年的情人节、圣诞节、除夕,