漏洞概要
关注数(24)
关注此漏洞
漏洞标题:Discuz!X2.5Release20120407版命令执行
提交时间:2012-04-26 20:03
修复时间:2012-06-10 20:04
公开时间:2012-06-10 20:04
漏洞类型:命令执行
危害等级:高
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-04-26: 细节已通知厂商并且等待厂商处理中
2012-04-27: 厂商已经确认,细节仅向厂商公开
2012-05-07: 细节向核心白帽子及相关领域专家公开
2012-05-17: 细节向普通白帽子公开
2012-05-27: 细节向实习白帽子公开
2012-06-10: 细节向公众公开
简要描述:
Discuz!X2.5Release20120407版命令执行,官方4月13号更新了,但没提示更新内容和后台没提示升级!大家使用旧版本的自己赶快升级吧!
详细说明:
Discuz!X2.5Release20120407版命令执行,官方4月13号更新了,但没提示更新内容和后台没提示升级!
今天无意看了一下官网版本,发现更新了
http://www.discuz.net/thread-2744369-1-1.html
于是对比,发现修复了重要漏洞!但进入旧版后台没有任何提示升级。更新也没有说明作了那些修改。个人觉得这是个对用户不负责的行为!
具体不说,看图吧:
漏洞文件:upload\source\class\helper\helper_seo.php
只要后台设置了,前台就能通过添加特殊内容进行命令执行。
漏洞证明:
修复方案:
唉。其实想说,应该要有更新说明,对于一些不重要的可以不升级!
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:2
确认时间:2012-04-27 15:56
厂商回复:
Discuz!是开源产品,很容易通过对比的手段找到以前的修正过的问题。所以这个虽然是高危问题,但鉴于早已经被修复,不能给过高的rank了。感谢您对Discuz!的关注。
最新状态:
暂无
漏洞评价:
评论
-
2012-04-26 20:10 |
Litteryi ( 路人 | Rank:6 漏洞数:3 | 来自塞伯坦的天使。)
-
2012-04-26 20:59 |
斯文的鸡蛋 ( 普通白帽子 | Rank:173 漏洞数:41 | 我在这头,你在那头~)
-
2012-04-26 21:23 |
horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)
-
2012-04-26 21:29 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
-
2012-04-26 21:43 |
horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)
-
2012-04-26 21:46 |
kobin97 
( 核心白帽子 | Rank:1754 漏洞数:190 | 关注网络安全。。)
-
2012-04-26 22:36 |
北北 ( 路人 | Rank:25 漏洞数:5 | 广告位招租。有阿里、万网的漏洞私信给我有...)
-
2012-04-26 22:37 |
北北 ( 路人 | Rank:25 漏洞数:5 | 广告位招租。有阿里、万网的漏洞私信给我有...)
@北北 没看说明 原来是diff出来的,我还以为是首发,赶紧去看看……谢楼主
-
2012-04-26 22:39 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
@kobin97 这是个好思路啊,类似大牛挖微软的洞~
-
2012-04-26 23:25 |
Yaseng ( 实习白帽子 | Rank:62 漏洞数:7 | 干)
-
2012-04-27 07:40 |
P w ( 实习白帽子 | Rank:72 漏洞数:14 | -这家伙很懒,什么都没有留下。其实我真的很...)
-
2012-04-27 09:31 |
qing ( 路人 | 还没有发布任何漏洞 | 自由,平等,共享,互助)
-
2012-04-27 09:53 |
Php0day ( 路人 | Rank:1 漏洞数:1 | php安全开发、代码审计、渗透测试。)
-
2012-04-27 09:57 |
西毒 ( 普通白帽子 | Rank:221 漏洞数:33 | 心存谦卑才能不断超越自我)
-
2012-04-27 10:12 |
神刀 ( 路人 | Rank:23 漏洞数:3 | www.shellsec.com内射那么牛,虾米没妹子?)
-
2012-04-27 10:16 |
xiya ( 路人 | Rank:5 漏洞数:1 )
-
2012-04-27 10:25 |
Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)
-
2012-04-27 10:46 |
sker ( 路人 | 还没有发布任何漏洞 | 暂无)
-
2012-04-27 12:20 |
Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)
http://www.zhu.cm/discuz-x2-5-getwebshell-exp-xday.html
-
2012-04-27 12:21 |
Xhm1n9 ( 实习白帽子 | Rank:57 漏洞数:13 | bug)
-
2012-04-27 13:25 |
mario ( 路人 | Rank:0 漏洞数:1 | 可以省略吗)
-
2012-04-27 13:27 |
hacx ( 实习白帽子 | Rank:52 漏洞数:6 )
漏洞比较鸡肋,这里有完整的exp http://weibo.com/2242334800/ygxonqLF9
-
2012-04-27 15:30 |
北北 ( 路人 | Rank:25 漏洞数:5 | 广告位招租。有阿里、万网的漏洞私信给我有...)
@hacx 其实不鸡肋,我只能说你没完全搞清楚,你的利用没错,但是太局限了。
-
2012-04-27 16:19 |
possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)
只有这个一个小版本号么?Release20120407 ?
-
2012-04-27 16:54 |
kobin97 ( 核心白帽子 | Rank:1754 漏洞数:190 | 关注网络安全。。)
RC 版没测试。其实想说漏洞严重不严重不重要。要提示升级呀!
-
2012-04-27 17:13 |
kobin97 ( 核心白帽子 | Rank:1754 漏洞数:190 | 关注网络安全。。)
-
2012-04-27 17:16 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-04-27 17:24 |
kobin97 ( 核心白帽子 | Rank:1754 漏洞数:190 | 关注网络安全。。)
-
2012-04-27 22:49 |
水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )
-
2012-05-02 09:52 |
horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)
@hacx @xsser @kobin97 ,@北北 说“不鸡肋”的原因在此:http://yaonie.org/archives/165.html V5啊...我愣是被[attath]正则给误导了。
-
2012-05-02 10:46 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@horseluke 属于附加功能,默认不开启的,中间时间也很短
-
2012-05-02 11:15 |
horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)
-
2012-05-06 12:01 |
kookxiang ( 路人 | Rank:28 漏洞数:6 | 苦逼PHP程序猿…)
@horseluke 神马原理?被模版引擎解析了?
-
2012-05-06 12:07 |
horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)
@kookxiang SEO模块中的preg_replace+修正符e+双引号引发的远程代码执行漏洞。链接写得比较清楚了
-
2014-05-19 11:11 |
abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)
