华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

Discuz X3.3补丁安全剖析

2017-8-22 22:18| 发布者: sterben| 查看: 951| 评论: 0|原作者: 360网络安全响应中心 & 360信息安全部0KEE Team

摘要: 作者:360网络安全响应中心 360信息安全部0KEE Team0x00 背景引见Discuz官方于2017年8月1号发布最新版X3.4版本,在最新版本中修复了多个安全问题。360CERT和360 0KEE Team遂对该事情中止跟进。0x01 漏洞概述360CERT ...

http://p5.qhimg.com/t011554f52f89df660a.png

作者:360网络安全响应中心 & 360信息安全部0KEE Team


0x00 背景引见


Discuz官方于2017年8月1号发布最新版X3.4版本,在最新版本中修复了多个安全问题。360CERT和360 0KEE Team遂对该事情中止跟进。


0x01 漏洞概述


360CERT360 0KEE Team经过对比Discuz_X3.3_SC_UTF8Discuz_X3.4_SC_UTF8版本,发现X3.3_SC_UTF8版本存在数个漏洞。本报告主要触及两个漏洞: 

1. authkey生成算法的安全性问题:

用户在初次装置软件时,系统会自动生成一个authkey写入全局配置文件和数据库,之后装置文件会被删除。该authkey用于对普通用户的cookie中止加密等密码学操作,但是由于生成算法过于简单,能够应用公开信息中止本地爆破。

2. 后台恣意代码执行问题:

管理员在后台对数据库衔接密码中止修正时,由于没有对输入中止检查,招致恣意代码执行。


0x02 漏洞攻击面影响


1. 影响面

Discuz基本上是基于Cookie而非Session,所以一旦authkey被获取,将招致Cookie的加密失效,进而能够解密Cookie的auth字段获取用户的密码。系统中其他逻辑也大量运用了authkey和authcode算法,该漏洞可招致一系列安全问题:伪造ulastactivity可控制session耐久时间;邮箱校验的hash参数被破解,招致恣意邮箱注册等。

另外一旦具有一个管理员账号,则可应用后台恣意代码执行漏洞,在后台Getshell进而控制效劳器。

经过360CERT与360 0KEE Team研判后确认,漏洞风险等级高,影响范围广

2. 影响版本

经过代码剖析,肯定触及如下版本:

Discuz_X3.3_SC_GBK

Discuz_X3.3_SC_UTF8

Discuz_X3.3_TC_BIG5

Discuz_X3.3_TC_UTF8

Discuz_X3.2_SC_GBK

Discuz_X3.2_SC_UTF8

Discuz_X3.2_TC_BIG5

Discuz_X3.2_TC_UTF8

Discuz_X2.5_SC_GBK

Discuz_X2.5_SC_UTF8

Discuz_X2.5_TC_BIG5

Discuz_X2.5_TC_UTF8

3. 修复版本

Discuz_X3.4_SC_GBK

Discuz_X3.4_SC_UTF8

Discuz_X3.4_TC_BIG5

Discuz_X3.4_TC_UTF8


1234下一页

鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 数百万台Mac仍易受EFI固件
  • Discuz!X ≤3.4 恣意文件删
  • Linux PIE/stack 内存破坏
  • SambaBleed:Samba信息泄露
  • Apache Struts2 Freemarker
  • U盘拷贝修正MBR敲诈木马剖

图文热点

重磅!一种歹意软件绕过杀软的新办法
重磅!一种歹意软件
前言随着越来越多的网络攻击、数据库漏洞、特务软件以
供给链幽魂再现:CCleaner软件攻击剖析报告
供给链幽魂再现:CC
概述近日,360安全中心检测到盛行系统优化软件CCleane
隔空盗刷NFC信誉卡 2017 HACKPWN最吸“金”的破解秀
隔空盗刷NFC信誉卡
前言具备NFC(闪付)功用的各种卡片越来越多,很多人
安全研讨人员披露D-Link路由器漏洞
安全研讨人员披露D-
研讨员透露几个补丁的细节影响友讯科技dir - 850 l路
Apache Struts2 Freemarker标签远程执行漏洞剖析和复现
Apache Struts2 Fre
2017年9月7日,Struts官方发布一个中危的安全漏洞,该

GMT+8, 2017-11-22 01:08 , Processed in 0.140625 second(s), 31 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2