SSD Forums » SEBUG » Discuz! 出现重大漏洞,请及时更新

 
打印
Discuz! 出现重大漏洞,请及时更新
admin
管理员



精华:0
帖子:346
注册:2008-6-11
状态:离线
#1
发表于 2008-11-14 20:51 [资料] [主页] [短消息]
Discuz! 出现重大漏洞,请及时更新

Discuz! admin\runwizard.inc.php get-webshell bug

由于Discuz! 的wap\index.php调用Chinese类里Convert方法在处理post数据时不当忽视对数组的处理,可使数组被覆盖为NULL.当覆盖$_DCACHE时导致导致xss sql注射 代码执行等众多严重的安全问题.


影响版本范围:

Discuz! 6.x/7.x

官方的解决建议:

暂无补丁。

SSD建议:
临时解决办法,关闭WAP

参考:
http://www.sebug.net/vulndb/4421/
http://www.sebug.net/exploit/5174/

Sebug.net
致力于信息安全漏洞的研究及收集整理
[顶部]
 

当前时区 GMT+8, 现在时间是 2009-1-10 06:15 鄂ICP备05024839号

Powered by Discuz! 2.2F & sebug.net
Processed in 0.019205 second(s), 6 queries
TOP

清除 Cookies - 联系我们 - Archiver - Help