本文目录一览:
- 1、Discuz 3.4漏洞
- 2、如何修复Discuz!NT分页xss漏洞
- 3、关于Discuz!NT二次开发
Discuz 3.4漏洞
网上内容
首先在目录里建立test.txt
然后,获取formhash:7b2bf0ce
于是可以构建payload:
然后上传文件,就可以删除这个test.txt了
我们来看下源码,这里主要是spacecp_profile.php的问题
首先,我们从漏洞出发,我们先从删除函数开始:
可以看到,这个要求formtype是file,就会触发unlink
我们发现这次改动的228行有 @unlink(getglobal('setting/attachdir').'./profile/'.$space[$key]); ,也就是这次漏洞所在,我们看看语句成立的条件
也就是上传文件,那么现在就是看看这个 $space[$key] 了,回溯下变量,我们发现,key是可以被payload里的用户资料所操作的,我们看下payload里用的 birthprovince ,
可以看到这个就可以控制 $space[$key] ,而且没有什么限制,而一切的条件就是70行的 if(submitcheck('profilesubmit')) { 所以,我们的payload会有profilesubmit=1
如何修复Discuz!NT分页xss漏洞
你可以用360安全卫士进行全盘检查,他有智能修复功能如果它提示系统漏洞要修复,那就是应该要修复的 有的漏洞不用修复他就会忽所以不必在意!这样不会影响系统的运行!
关于Discuz!NT二次开发
PHPwind7.5属于PHP平台
Discuz!NT3.0属于ASP.NET平台
PHP平台执行效率高,免费。
ASP.NET平台安全性相对高,不免费,微软的,想免费除非用盗版
PHPWind 7.5已经是成熟的产品
Discuz!NT3.0属于刚刚发展的初期(但也同样功能齐全了)
PHPWind 7.5模板插件丰富
Discuz!NT3.0相比较PHP平台模板和插件还是相对来说少很多
PHPWind 7.5是他们公司的主打产品
Discuz!NT3.0并不是他们公司的主打产品,他们的主打产品是discuz!7.1,同样是做PHP平台应用起家(Discuz!NT3.0只是为了适应市场需求)
PHPWind 7.5官方讨论的人多
Discuz!NT3.0讨论该版本的人远没有PHPWind 7.5的人多
以上是我总结的几点。哪个程序没有漏洞呢?偶尔的一次数据被灌太正常了, 爆米花小说 你不可能同时用两个论坛程序吧?PHPWind 7.5出现重大灾难的时候你经历没经历到呢?给人家比较程序千万不能把自己的印象说出来,第一会误导人,第二会左右到别人的选择。
一定要公平的比较~~
另外,站长团上有产品团购,便宜有保证