首頁 > 安全研究 > 安全通報 > 安全通告

Discuz! X系列全版本后臺SQL注入漏洞風險通告

發布時間 2019-12-11

漏洞編號和級別


CVE編號:暫無,危險級別:高危,CVSS分值:官方未評定


影響版本


Discuz! X < X3.4 R20191201 UTF-8


漏洞概述


Discuz!全稱Crossday Discuz! Board,是一套通用的社區論壇軟件系統。Discuz! 的基礎架構采用世界上最流行的web編程組合PHP+MySQL實現,是一個經過完善設計,適用于各種服務器環境的高效論壇系統解決方案。


Discuz!X全版本存在SQL注入漏洞。該漏洞產生的原因是在Discuz源碼source\admincp\admincp_setting.php在處理某參數時未進行完全過濾,導致出現二次注入,Discuz!X全版本中的admincp_setting.php文件中某參數存在SQL注入漏洞。攻擊者可以利用該漏洞,通過SQL注入攻擊獲取服務器的最高權限。


根據國內知名搜索引擎數據統計,互聯網中涉及到Discuz!的資產高達48萬余,Discuz!使用范圍廣,且該漏洞影響版本較多,所以該漏洞影響范圍較廣。


漏洞驗證


提交的UC_APPID值被寫入/config/config_ucenter.php文件中,在PHP解析時造成了二次注入的產生。



構造語句


1' into outfile '//tmp//20191211.txt'  -- a



修復建議


官方暫未發布安全更新,請使用Discuz!X的用戶及時關注官方的最新更新:

https://www.discuz.net/forum.php


參考鏈接

上一篇 下一篇