Discuz!X2.5Release20120407版命令执行

漏洞概要

缺陷编号:WooYun-2012-06420

漏洞标题:Discuz!X2.5Release20120407版命令执行

相关厂商:Discuz!

漏洞作者:kobin97

提交时间:2012-04-26 20:03

公开时间:2012-06-10 20:04

漏洞类型:命令执行

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2012-04-26: 细节已通知厂商并且等待厂商处理中
2012-04-27: 厂商已经确认,细节仅向厂商公开
2012-05-07: 细节向核心白帽子及相关领域专家公开
2012-05-17: 细节向普通白帽子公开
2012-05-27: 细节向实习白帽子公开
2012-06-10: 细节向公众公开

简要描述:

Discuz!X2.5Release20120407版命令执行,官方4月13号更新了,但没提示更新内容和后台没提示升级!大家使用旧版本的自己赶快升级吧!

详细说明:

Discuz!X2.5Release20120407版命令执行,官方4月13号更新了,但没提示更新内容和后台没提示升级!今天无意看了一下官网版本,发现更新了http://www.discuz.net/thread-2744369-1-1.html于是对比,发现修复了重要漏洞!但进入旧版后台没有任何提示升级。更新也没有说明作了那些修改。个人觉得这是个对用户不负责的行为!具体不说,看图吧:漏洞文件:upload\source\class\helper\helper_seo.php只要后台设置了,前台就能通过添加特殊内容进行命令执行。

漏洞证明:

修复方案:

唉。其实想说,应该要有更新说明,对于一些不重要的可以不升级!

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2012-04-27 15:56

厂商回复:

Discuz!是开源产品,很容易通过对比的手段找到以前的修正过的问题。所以这个虽然是高危问题,但鉴于早已经被修复,不能给过高的rank了。感谢您对Discuz!的关注。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 Litteryi 白帽子 | Rank:6 漏洞数:3)

    静静等待详细内容

  2. 2010-01-01 00:00 斯文的鸡蛋 白帽子 | Rank:157 漏洞数:30)

    这个波及的厉害啊,一大堆没更新的论坛

  3. 2010-01-01 00:00 horseluke 白帽子 | Rank:108 漏洞数:18)

    不会又是修正符e引发的血案吧?

  4. 2010-01-01 00:00 一刀终情 白帽子 | Rank:154 漏洞数:27)

    洞主根据更新逆推的么……

  5. 2010-01-01 00:00 horseluke 白帽子 | Rank:108 漏洞数:18)

    @一刀终情 我也想问

  6. 2010-01-01 00:00 kobin97 白帽子 | Rank:1649 漏洞数:171)

    有关系么?^-^

  7. 2010-01-01 00:00 北北 白帽子 | Rank:25 漏洞数:5)

    霸气 坐等

  8. 2010-01-01 00:00 北北 白帽子 | Rank:25 漏洞数:5)

    @北北 没看说明 原来是diff出来的,我还以为是首发,赶紧去看看……谢楼主

  9. 2010-01-01 00:00 一刀终情 白帽子 | Rank:154 漏洞数:27)

    @kobin97 这是个好思路啊,类似大牛挖微软的洞~

  10. 2010-01-01 00:00 Yaseng 白帽子 | Rank:46 漏洞数:7)

    去官网找 更新的 对比一下文件
    看能逆向出来不

  11. 2010-01-01 00:00 P w 白帽子 | Rank:68 漏洞数:11)

    危险咯。。。。

  12. 2010-01-01 00:00 qing 白帽子 | Rank:0 漏洞数:0)

    关注中。。。

  13. 2010-01-01 00:00 Php0day 白帽子 | Rank:1 漏洞数:1)

    回去对比一下咯

  14. 2010-01-01 00:00 西毒 白帽子 | Rank:182 漏洞数:20)

    这个杀伤力大啊

  15. 2010-01-01 00:00 神刀 白帽子 | Rank:13 漏洞数:3)

    牛B

  16. 2010-01-01 00:00 xiya 白帽子 | Rank:5 漏洞数:1)

    马克

  17. 2010-01-01 00:00 Passer_by 白帽子 | Rank:94 漏洞数:18)

    强烈关注。。

  18. 2010-01-01 00:00 sker 白帽子 | Rank:0 漏洞数:0)

    @北北 黑客你好

  19. 2010-01-01 00:00 Passer_by 白帽子 | Rank:94 漏洞数:18)

    http://www.zhu.cm/discuz-x2-5-getwebshell-exp-xday.html

  20. 2010-01-01 00:00 Xhm1n9 白帽子 | Rank:57 漏洞数:13)

    嘿嘿~

  21. 2010-01-01 00:00 mario 白帽子 | Rank:0 漏洞数:1)

    dz每升级一个版本必出一洞啊

  22. 2010-01-01 00:00 hacx 白帽子 | Rank:44 漏洞数:6)

    漏洞比较鸡肋,这里有完整的exp http://weibo.com/2242334800/ygxonqLF9

  23. 2010-01-01 00:00 北北 白帽子 | Rank:25 漏洞数:5)

    @hacx 其实不鸡肋,我只能说你没完全搞清楚,你的利用没错,但是太局限了。

  24. 2010-01-01 00:00 possible 白帽子 | Rank:296 漏洞数:31)

    只有这个一个小版本号么?Release20120407 ?

  25. 2010-01-01 00:00 kobin97 白帽子 | Rank:1649 漏洞数:171)

    RC 版没测试。其实想说漏洞严重不严重不重要。要提示升级呀!

  26. 2010-01-01 00:00 kobin97 白帽子 | Rank:1649 漏洞数:171)

    还在有较多人没升级或不知道升级。。。嘻嘻。。

  27. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @kobin97 默认不可用的

  28. 2010-01-01 00:00 kobin97 白帽子 | Rank:1649 漏洞数:171)

    @xsser 嗯。默认是不可用。

  29. 2010-01-01 00:00 水滴 白帽子 | Rank:146 漏洞数:24)

    .

  30. 2010-01-01 00:00 horseluke 白帽子 | Rank:108 漏洞数:18)

    @hacx @xsser @kobin97 ,@北北 说“不鸡肋”的原因在此:http://yaonie.org/archives/165.html V5啊...我愣是被[attath]正则给误导了。

  31. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @horseluke 属于附加功能,默认不开启的,中间时间也很短

  32. 2010-01-01 00:00 horseluke 白帽子 | Rank:108 漏洞数:18)

    @xsser 站长多多少少都喜欢搞SEO的

  33. 2010-01-01 00:00 kookxiang 白帽子 | Rank:28 漏洞数:6)

    @horseluke 神马原理?被模版引擎解析了?

  34. 2010-01-01 00:00 horseluke 白帽子 | Rank:108 漏洞数:18)

    @kookxiang SEO模块中的preg_replace+修正符e+双引号引发的远程代码执行漏洞。链接写得比较清楚了

  35. 2010-01-01 00:00 abaddon 白帽子 | Rank:32 漏洞数:4)

    百度谜题 哈哈 原来在这里
    研究研究去