Discuz X2安全研究报告:SQL与XSS注入漏洞分析
作者:IMIYOO 来源:Nevel安全小组 发布时间:2011-07-05 12:31:32
近日,DiscuzX2被爆出了两个0day,一个是SQL注入漏洞,攻击者可利用该漏洞获取到用户名与密码,另一个是XSS注入漏洞,攻击者可实现网站挂马、网站钓鱼等行为,目前官方已针对此问题发布了0629版,以下内容是Nevel安全团队的IMIYOO针对disucz X2此次0day所做的漏洞分析报告。
SQL注入问题描述:
SQL是一种数据库攻击方式,攻击者利用畸形的客户端输入,如果过滤不够,程序就会执行过多的数据库命令,从而会引发数据泄漏,服务器被入侵等一系列问题;危害等级高。
分析报告:
问题的具体原因发生在source/module/forum/forum_attachment.php,代码如下图:
其中$_G[‘gp_aid’]是由用户提交的变量aid所产生,而程序是将aid经过base64_decode后再传入SQL查询,在传入给SQL查询之前也没有作任何判断;但这正好给攻击者提供base64加密绕过Discuz自身的SQL攻击检测程序,从而产生SQL注入漏洞。
构造Sql_Exploit:
| mod=attachment //包含漏洞文件 findpost=imiyoo //保证$_G[‘gp_findpost’]不为空,使程序进入恶意SQL查询流程 aid=base64_encode(“1' and 1=2 union all select 1,concat(username,0x7C,password) from pre_common_member where username like 'admin|Nevel|Nevel|Nevel|Nevel”) // |
构造SQL利用语句爆出用户名和密码,其中后面有4个’|’用来产生5个变量
从而完整的攻击语句如下:
http://target/forum.php?mod=attachment&findpost=imiyoo&aid= MScgYW5kIDE9MiB1bmlvbiBhbGwgc2VsZWN0IDEsY29uY2F0KHVzZXJuYW1lLDB4N0MscGFzc3dvcmQpIGZyb20gcHJlX2NvbW1vbl9tZW1iZXIgd2hlcmUgIHVzZXJuYW1lIGxpa2UgJ2FkbWlufE5ldmVsfE5ldmVsfE5ldmVsfE5ldmVs |
攻击效果如下图:
XSS问题描述:
XSS是一种客户端攻击方式,攻击者可以可以向Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而可以达到恶意攻击用户的特殊目的。利用该XSS漏洞,攻击者可以实现1 网站挂马 2 网站钓鱼 3 CSRF攻击;危害等级中。
分析报告:
具体原因发生在source/function/function_discuzcode.php中的,在discuzcode函数中,我们可以看到,程序员直接将用户输入的[emai][/email]信息利用preg_replace函数进行替换,但在该函数中存在一个问题,当用户提交的变量中含有双引号等特殊字符的时候,函数会将它们转义后再进行输出,而程序作者没有对其进行过滤,就传给了parseemail函数;
在parseemail函数,如下:
其中$text变量也是没有进行过滤,就直接输出到客户端,从而造成了XSS漏洞。
构造Xss_Exploit如下:
[email][url]”http://www.imiyoo.com onmouseover=alert(/Discuz-XSS-Exploit/); “[/url][/email]
漏洞的修补:
当我们输入上面的恶意数据,经过preg_replace函数转换后,会将双引号表示字符串的实际意义进行转义,而将其作为字符串的一部分进行输出,从而造成XSS攻击,如下图:
因此我们需要将preg_replace转换后的变量进行转化,将转义字符’\’进行过滤。
安全建议:手动安装官方最新的版本 http://www.discuz.net/thread-2168918-1-1.html
0
投稿猜你喜欢
- 有Godaddy主机用户对SSL状态不是很了解,问SSL状态这是什么意思呢?当一个SSL证书向访问的浏览器证明你的网站的身份,并加密他们的信
- 有许多种原因可能导致Web站点无法正常工作,这使得系统地检查所有问题变得很困难。下面将集中分析总结导致Web站点崩溃的最常见的问题。如果可以
- 了解缓存中毒攻击近来,网络上出现史上最强大的互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计
- 百度收录减少的问题,好多站长都遇见过,最近好象严重点。最近我看到很多朋友说自己网站莫名其妙的百度收录减少,有的在还没有找到原因,没有合适的解
- 这个我只是简单的做下修改,没有对程序文件进行较大的变动。整合原理:dede5.5会员的mid值是一个自增的字段,也就是每添加一行会员记录这个
- 一、最好的单元永远是336x280自己尝试过几乎所有的尺寸,发现还是这种尺寸的点击率最高,300x250的也不错。放置方式推荐:1、被正文环
- 前段时间“士兵突击”很火,在朋友的劝说下我花了3天看完!观后感:长这么大看了许多电视剧,头一次这么感动,且钢七连的“不抛弃,不放弃”的精神深
- 如果看到这个标题,你有一些疑问,那你更要看完这篇文章,对于新手来说,购买WordPress空间之后,需要做的事情很多,Wopus这里列举出一
- 企业信息化技术的应用,以不可逆转。随着文件服务器、ERP管理软件等等在企业中生根发芽,应用服务器也逐渐在企业中普及起来。以前在企业中有一台应
- 本文针对当今网站被黑事件频繁发生的状况,服务器遭受的风险也比以前更大了。越来越多的病毒,心怀不轨的黑客都将网站服务器作为了自己的目标。很明显
- 最近在弄一个网站的易用性评估项目,就我个人体会,总结下糟糕的网站用户体验基本上会产生六大感受:1、不安感:网站在流程方面应该让用户在每次点击
不少Web服务器都是架设在Windows 2003服务器系统环境中的,但是在默认状态下该服务器系统存在不少安全漏洞,许多黑客或者非法攻击者往- 10月16日消息,搜狐IT发现,百度新闻对单条新闻页面进行了改版。此次改版后,百度新闻将抓取的新闻内容整合在百度专题页面上,用户阅读新闻可以
- eWeek网络版刊文称,即使是最忠实的Google“粉丝”,也未必对其发展过程中的奇闻趣事都了如指掌
- 模板导入方法如下:1. 登陆后台->常规设置->模板导入->选择模板数据库下载一步->选择要导入的模板(注:这里可以
- 伴随着UCenter Home(简称UCHome)1.5的发布,国内越来越多垂直细分的社交网站采用UCHome搭建。同时,漫游(Manyou
- 导读:设置“牛卡计划”,被认为是Facebook在为上市进行准备工作。不过Facebook在周二的声明中表示,该公司推出“牛卡计划”,是因为
- 昨天群里的一位朋友给我看的一篇U8上的帖子,讲的autoblog结合AdSense的些做法。帖子很不错,很多细节方面都讲的很详细,包括aut
- 本人在Windows XP SP2+IIS 5.1上测试我的ASP程序。本人有及时打微软补丁的好习惯。但打上如题所述的补丁后,导致IIS无法
- 从做网赚到现在,大概也差不多二年多了!看标题,想赚钱的人肯定是希望透露最新最赚钱的网赚项目,不过,这里也没有什么好的网赚项目介绍给大家的,因
