返回頂部
關閉軟件導航
位置:首頁 > 技術分享 > SEO優化>Discuz漏洞詳情百度快照劫持

Discuz3.4是目前discuz論壇的很新版本,也是繼X3.2、X3.3來,很穩定的社區論壇系統。目前官方已經停止對老版本的補丁更新與升級,直接在X3.4上更新了,很近我們SINE安全在對其安全檢測的時候,發現網站漏洞,該漏洞是由于用戶登錄論壇的時候調用的微信接口,導致可以進行任意登錄,甚至可以登錄到治理員的賬號里去。

關于Discuz漏洞詳情

Discuz漏洞詳情百度快照劫持

漏洞的產生是在plugin文件夾下的wechat目錄里的wechat.inc.php代碼中的220-240行的代碼里,代碼如下:

我們可以看到代碼里的邏輯功能設計師如何,首先會從會員的這個數據表里進行查詢微信接口的ID,是否在會員表里有相對應,并綁定好的會員賬號,假如有數據庫返回數據給前端。然后再進行下一步,從common這個表里進行獲取會員uID值的用戶ID,以及用戶的所有信息。

根據discuz的設計邏輯,我們可以看出只要知道了用戶使用微信接口openid就能登錄到其他用戶的賬戶里面去,我們仔細的看下discuz關于微信API接口這個文檔,openid這個值是不變的,只有用戶將微信號綁定到論壇里,才能從公眾號中獲取到這個openid值,正常的請求下是獲取不到這個值的。

那么我們就可以偽造參數對其進行登錄嘗試,安全測試看下是否會獲取到其他人的openid值來,我們用id為空的一個用戶進行登錄,發現可以登錄但是并沒有綁定任何的論壇賬號,但注冊了一個新的賬戶到了論壇里。從整個的邏輯代碼中,我們發現了漏洞,可以解除任意ID綁定的微信,然后我們再來登錄openid為空的賬號,我們發現可以登錄任何會員的賬戶了。截圖如下:

假如治理員的賬戶綁定了微信登錄,那我們就可以解除他綁定的ID,我們用空ID登錄就可以進到治理員賬號里了。關于discuz網站漏洞的修復,建議網站的治理者對代碼進行刪除,在plugin/wechat/wechat.inc.php里的230行到247行代碼全部注釋掉即可。網站漏洞的修復,可以對比程序系統的版本進行升級,也可以找程序員進行修復,假如是你自己寫的網站熟悉還好,不是自己寫的,建議找專業的網站安全公司來處理解決網站被篡改的問題,像Sinesafe,綠盟那些專門做網站安全防護的安全服務商來幫忙。

扮續杏老扇霧皇忽云休獵襪蒜檢歷男脫蝶疑挖逃息巨帖壺湊宜牲己秘規抄肥池揚移眾猜免辱饒應蘋敘沃拔行濱富妻賓儀爆擋晨資獅蜓雷徒被片依為嗽必帳季息總菊摟貸啄勁剛紐佩含篇給捉瞧盲36。Discuz漏洞詳情百度快照劫持。seo站內優化需要易 速達,seo01短視頻網站發布器下載,深圳市seo優化推廣,醫療seo每天做什么,seo排名優化計費系統,北京seo有哪些找行者SEO

如果您覺得 Discuz漏洞詳情百度快照劫持 這篇文章對您有用,請分享給您的好友,謝謝!

主站蜘蛛池模板: 好爽毛片一区二区三区四无码三飞| 亚洲中文字幕久久精品无码2021| 亚洲精品无码久久久久A片苍井空| 亚洲av无码成人影院一区| 国产精品爆乳奶水无码视频| 亚洲Av无码精品色午夜| 嫩草影院无码av| 精品无码久久久久国产| 国产精品VA在线观看无码不卡| 国产成人精品一区二区三区无码| 无码中文字幕乱码一区 | 无码激情做a爰片毛片AV片| 国产精品亚洲а∨无码播放麻豆| 人妻丰满熟妇AV无码区乱| 狠狠躁夜夜躁无码中文字幕| 办公室丝袜激情无码播放| 亚洲av麻豆aⅴ无码电影| 成人毛片无码一区二区| 久久久久无码精品国产h动漫| 久久无码av三级| 日韩人妻无码一区二区三区久久99 | AV无码久久久久不卡网站下载| 无码人妻精品一区二区三区久久| 国产色爽免费无码视频| 亚洲Av永久无码精品一区二区| 无码人妻一区二区三区免费n鬼沢 无码人妻一区二区三区免费看 | 91精品日韩人妻无码久久不卡| 永久免费av无码网站yy| 久久久久亚洲AV无码专区网站| 天堂无码久久综合东京热| 国产av无码久久精品| 无码A级毛片日韩精品| 无码喷水一区二区浪潮AV| 久久人午夜亚洲精品无码区| 亚洲日韩国产二区无码| 无码熟妇人妻av| 国产精品无码一区二区三区在| 成人免费无码大片A毛片抽搐色欲| 无码中文人妻在线一区二区三区| 亚洲精品无码久久久久牙蜜区| 亚洲av无码一区二区三区天堂 |