今天群里突然发出了Discuz 7.x的SQL注入漏洞POC,看了一下非常震惊, 这下互联网上又得是一片血雨腥风了。
POC和EXP都在乌云上公开了,官方补丁也出了,我就写一下漏洞分析吧。
0x01 漏洞分析
出漏洞的文件是/faq.php,是由于$gids变量覆盖导致的SQL注入。
详细分析如下,那个单引号逃逸还挺有意思的。
打开faq.php,就看到了在第11行的位置引...
今天群里突然发出了Discuz 7.x的SQL注入漏洞POC,看了一下非常震惊, 这下互联网上又得是一片血雨腥风了。
POC和EXP都在乌云上公开了,官方补丁也出了,我就写一下漏洞分析吧。
0x01 漏洞分析
出漏洞的文件是/faq.php,是由于$gids变量覆盖导致的SQL注入。
详细分析如下,那个单引号逃逸还挺有意思的。
打开faq.php,就看到了在第11行的位置引...
大约半年多没碰康盛的东西了,年前在DZ7.2开发了几个插件,我们这边的开发任务就停止了,现在又有项目需要做dzx2.5的开发,于是开始搞特殊主题。
尼玛我参照开发手册(http://dev.discuz.org/wiki/)写的开始开发,结果就是在论坛的设置处可以看到自定义的特殊主题,发帖的时候却没有这个选项。蛋疼。断断续续折腾了两天,蛋疼,直接翻DZ相关源码,终于找到问题所在:尼玛。。。弄个特殊主题光在论坛设置里面设置还不够,还特么要在用户组给用户使用这个特殊主题的权限。。。