• 设为首页
  • 点击收藏
  • 手机APP
    手机扫一扫下载
    华域联盟APP
  • 关注官方公众号
    微信扫一扫关注
    华域联盟公众号

Discuz!X ≤3.4 恣意文件删除漏洞剖析

http://p4.qhimg.com/t018d280bbcfe1043a0.png


0x01 简述


Discuz!X社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优秀、功用全面、安全稳定的社区论坛平台。

2017年9月29日,Discuz!修复了一个安全问题用于增强安全性,这个漏洞会招致前台用户能够招致恣意删除文件漏洞。

2017年9月29日,知道创宇404 实验室开端应急,经过知道创宇404实验室剖析确认,该漏洞于2014年6月被提交到 Wooyun漏洞平台,Seebug漏洞平台收录了该漏洞,漏洞编号 ssvid-93588。该漏洞经过配置属性值,招致恣意文件删除。

经过剖析确认,原有的应用方式曾经被修复,添加了对属性的 formtype 判别,但修复方式不完整招致能够绕过,经过模仿文件上传能够进入其他 unlink 条件,完成恣意文件删除漏洞。



1234下一页
分享到新浪微博

鲜花

握手

雷人

路过

鸡蛋
该文章已有0人参与评论

请发表评论

粉丝8 阅读890 回复0
上一篇:
Linux PIE/stack 内存破坏漏洞(CVE–2017–1000253)发布时间:2017-09-27
下一篇:
数百万台Mac仍易受EFI固件漏洞影响发布时间:2017-09-30
热门推荐
阅读排行榜

扫描微信二维码

关注华域联盟公众号

随时了解更新最新资讯

在线客服(服务时间 9:00~18:00)

在线QQ客服

电邮:admin@cnhackhy.com

Powered by 华域联盟! © 2015-2019

备案号:蒙ICP备17000689号-2蒙公网安备 15062202000105号中国互联网举报中心 Free counters!