漏洞概要
关注数(24)
关注此漏洞
漏洞标题:7k7k Discuz论坛程序漏洞,可获取webshell
提交时间:2013-05-17 11:30
修复时间:2013-07-01 11:30
公开时间:2013-07-01 11:30
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-05-17: 细节已通知厂商并且等待厂商处理中
2013-05-17: 厂商已经确认,细节仅向厂商公开
2013-05-27: 细节向核心白帽子及相关领域专家公开
2013-06-06: 细节向普通白帽子公开
2013-06-16: 细节向实习白帽子公开
2013-07-01: 细节向公众公开
简要描述:
论坛是discuz的,存在exp
详细说明:
看了看论坛是discuz的.
顺手就检测了下,之前在百度看到很多discuz的exp,于是请教了下度娘
看到了一个,直接上exp.
提交成功.菜刀链接之..
漏洞证明:
权限很大.
会员很多..要是脱裤了危害很大.表示赶紧收手..拒绝跨省..
修复方案:
在common.inc.php上面加上$response=$scriptlang=array();
或在官方下载补丁.
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2013-05-17 21:27
厂商回复:
非常感谢白帽作者 已紧急更新discuz补丁解决 稍后会联系作者 寄送小礼物
最新状态:
暂无
漏洞评价:
评论
-
2013-05-17 16:13 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2013-05-17 18:26 |
J4mins ( 实习白帽子 | Rank:39 漏洞数:12 | Location: London,Ontario)
-
2013-06-07 09:35 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)
-
2013-06-07 12:21 |
J4mins ( 实习白帽子 | Rank:39 漏洞数:12 | Location: London,Ontario)
-
2013-06-07 18:05 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)
-
2013-06-07 23:08 |
J4mins ( 实习白帽子 | Rank:39 漏洞数:12 | Location: London,Ontario)
@wefgod 刺哥说 有些事情不是取决于我们会不会做 是能不能做!~
-
2013-06-14 18:58 |
小胖子 
( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)
-
2013-06-14 18:58 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)
-
2013-06-14 23:11 |
J4mins ( 实习白帽子 | Rank:39 漏洞数:12 | Location: London,Ontario)
-
2013-06-17 17:04 |
cmdshell ( 实习白帽子 | Rank:40 漏洞数:9 )
-
2013-06-17 19:43 |
her0ma ( 核心白帽子 | Rank:598 漏洞数:83 | 专注小厂商三十年!)
楼主 这是discuz 哪个版本的漏洞呢?求细节 谢谢!
-
2013-06-17 19:45 |
her0ma ( 核心白帽子 | Rank:598 漏洞数:83 | 专注小厂商三十年!)
-
2013-06-17 22:43 |
纠结师 ( 实习白帽子 | Rank:53 漏洞数:12 | 传说中的废材)
-
2013-06-18 09:04 |
J4mins ( 实习白帽子 | Rank:39 漏洞数:12 | Location: London,Ontario)
-
2013-06-18 09:05 |
J4mins ( 实习白帽子 | Rank:39 漏洞数:12 | Location: London,Ontario)
-
2013-06-18 09:05 |
J4mins ( 实习白帽子 | Rank:39 漏洞数:12 | Location: London,Ontario)
-
2013-06-19 13:00 |
半世倾尘 ( 路人 | Rank:29 漏洞数:8 | 努力)
