admin 发表于 2016-9-14 15:44

Discuz安全补丁的重要通知 Discuz的helper_mobile.php存在跨站漏洞

尊敬的安而遇随网会员:
       您好,开源社区论坛软件系统Discuz存在一个高危跨站漏洞,攻击者利用该漏洞可窃取论坛站点用户信息。
       由于该漏洞影响版本为全版本,且影响范围较大,风险等级较高,如果您采用了Discuz,我们强烈建议您对您的论坛进行安全加固。

漏洞描述
Crossday Discuz! Board(简称 Discuz!)是一款社区论坛软件系统。Discuz! X3.2存在文件包含漏洞,问题出在代码中的函数check_seccode(),该函数在/source/class/helper/helper_seccheck.php中,作用是检查验证码是否正确。在后台的防灌水功能中可以设置验证码类型,对应的变量是$_G['setting']['seccodedata']['type'],该值在进入数据库前未做安全检查。check_seccode()取出该值时也没有检查是否合法,导致漏洞产生。

漏洞详情如下:
【风险概述】:导致论坛站点用户信息被窃取等风险;
【漏洞描述】:Discuz的helper_mobile.php存在跨站漏洞,攻击者可利用该漏洞窃取论坛站点用户信息。
【影响版本】:全版本
【修复建议】:修改文件:source/class/helper/helper_mobile.php

找到以下两行:
$query_sting_tmp = str_replace(array('&mobile=yes','mobile=yes'), array(''), $_SERVER['QUERY_STRING']);
$_G['setting']['mobile']['pageurl'] =$_G['siteurl'].substr($_G['PHP_SELF'], 1).($query_sting_tmp ?'?'.$query_sting_tmp.'&mobile=no' : '?mobile=no' );替换为以下四行:
parse_str($_SERVER['QUERY_STRING'], $query);
$query['mobile'] = 'no';
$query_sting_tmp = http_build_query($query);
$_G['setting']['mobile']['pageurl'] =$_G['siteurl'].substr($_G['PHP_SELF'], 1).$query_sting_tmp;

或者直接用懒人包里的文件覆盖




admin 发表于 2016-11-6 20:32

百度云观测终于修复误报了
关于百度云观测“discuz3.2版本存在文件包含漏洞”的问题不用做任何处理 等云观测更新就行了

“Discuz的helper_mobile.php存在跨站漏洞”这个问题还是要按上面的方法修复





admin 发表于 2016-10-15 18:26

关于修复后 百度云观测还是提示 “discuz3.2版本存在文件包含漏洞” 已确定是误报
我已经申诉2次了 每次都会解除误报 但是没隔几天 就又提示 “discuz3.2版本存在文件包含漏洞” 现在决定不管了。。。{:5_166:}


凝风 发表于 2016-10-16 01:05

按你方法弄过了还高危啊:'(:'(

凝风 发表于 2016-10-16 01:21

安全事件种类 最近30天
内部服务对外开放x2
内部敏感服务对外开放存在风险,容易引起安全问题
discuz3.2版本存在文件包含漏洞x1
Crossday Discuz! Board(简称 Discuz!)是一款社区论坛软件系统。Discuz! X3.2存在文件包含漏洞,问题出在代码中的函数check_seccode(),该函数在/source/class/helper/helper_seccheck.php中,作用是检查验证码是否正确。在后台的防灌水功能中可以设置验证码类型,对应的变量是$_G['setting']['seccodedata']['type'],该值在进入数据库前未做安全检查。check_seccode()取出该值时也没有检查是否合法,导致漏洞产生。


怎么办??

admin 发表于 2016-10-16 13:07

凝风 发表于 2016-10-16 01:21
安全事件种类 最近30天
内部服务对外开放x2
内部敏感服务对外开放存在风险,容易引起安全问题


楼上已经说了 是误报 无视即可
看不惯就去申诉吧 不过申诉成功只能管几天 然后就又报了
你测下 www.discuz.net 看看Discuz! 官方才多少分。。。

凝风 发表于 2016-10-19 03:13

大哥 有没有办法修复呢?长期显示高危实在看不惯又影响百度收录

admin 发表于 2016-10-19 14:51

凝风 发表于 2016-10-19 03:13
大哥 有没有办法修复呢?长期显示高危实在看不惯又影响百度收录

按上面的修复后申诉吧 目前没更好的办法了
以后有更好的方法会更新的

凝风 发表于 2016-10-20 05:16

admin 发表于 2016-10-19 14:51
按上面的修复后申诉吧 目前没更好的办法了
以后有更好的方法会更新的

哦 好的

甄子丹18 发表于 2016-10-22 01:50

本帖最后由 甄子丹18 于 2016-10-22 12:10 编辑

在$ _G [‘setting’] [‘seccodedata’] [‘type’]变量周围包装htmlspecialchars()。

最新的Discuz版本X3.2 20160601不安全,根据百度安全扫描。我添加这个更改,安全问题删除。:)

以下旧的和新的代码:
www.8168.com/huida/5

admin 发表于 2016-10-22 15:45

甄子丹18 发表于 2016-10-22 01:50
在$ _G [‘setting’] [‘seccodedata’] [‘type’]变量周围包装htmlspecialchars()。

最新的Discuz版 ...

关于修复后 误报申诉 申诉成功几天后又报的问题 已经反馈给百度云观测了 目前客服让我等明天看看



页: [1] 2
查看完整版本: Discuz安全补丁的重要通知 Discuz的helper_mobile.php存在跨站漏洞