设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 6393|回复: 17

Discuz安全补丁的重要通知 Discuz的helper_mobile.php存在跨站漏洞

[复制链接]

 成长值: 42300

发表于 2016-9-14 15:44 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
尊敬的安而遇随网会员:
       您好,开源社区论坛软件系统Discuz存在一个高危跨站漏洞,攻击者利用该漏洞可窃取论坛站点用户信息。
       由于该漏洞影响版本为全版本,且影响范围较大,风险等级较高,如果您采用了Discuz,我们强烈建议您对您的论坛进行安全加固。


漏洞描述
Crossday Discuz! Board(简称 Discuz!)是一款社区论坛软件系统。Discuz! X3.2存在文件包含漏洞,问题出在代码中的函数check_seccode(),该函数在/source/class/helper/helper_seccheck.php中,作用是检查验证码是否正确。在后台的防灌水功能中可以设置验证码类型,对应的变量是$_G['setting']['seccodedata']['type'],该值在进入数据库前未做安全检查。check_seccode()取出该值时也没有检查是否合法,导致漏洞产生。


漏洞详情如下:
【风险概述】:导致论坛站点用户信息被窃取等风险;
【漏洞描述】:Discuz的helper_mobile.php存在跨站漏洞,攻击者可利用该漏洞窃取论坛站点用户信息。
【影响版本】:全版本
【修复建议】:修改文件:source/class/helper/helper_mobile.php


找到以下两行:

  1. $query_sting_tmp = str_replace(array('&mobile=yes','mobile=yes'), array(''), $_SERVER['QUERY_STRING']);
  2. $_G['setting']['mobile']['pageurl'] =$_G['siteurl'].substr($_G['PHP_SELF'], 1).($query_sting_tmp ?'?'.$query_sting_tmp.'&mobile=no' : '?mobile=no' );
复制代码
替换为以下四行:
  1. parse_str($_SERVER['QUERY_STRING'], $query);
  2. $query['mobile'] = 'no';
  3. $query_sting_tmp = http_build_query($query);
  4. $_G['setting']['mobile']['pageurl'] =$_G['siteurl'].substr($_G['PHP_SELF'], 1).$query_sting_tmp;
复制代码


或者直接用懒人包里的文件覆盖
helper_mobile.zip (1.06 KB, 下载次数: 66)



随遇而安

 成长值: 42300

 楼主| 发表于 2016-11-6 20:32 | 显示全部楼层
百度云观测终于修复误报了
关于百度云观测“discuz3.2版本存在文件包含漏洞”的问题不用做任何处理 等云观测更新就行了

“Discuz的helper_mobile.php存在跨站漏洞”这个问题还是要按上面的方法修复

QQ截图20161106202408.jpg

QQ截图20161106202306.jpg



随遇而安

 成长值: 42300

 楼主| 发表于 2016-10-15 18:26 | 显示全部楼层
关于修复后 百度云观测还是提示 “discuz3.2版本存在文件包含漏洞” 已确定是误报
我已经申诉2次了 每次都会解除误报 但是没隔几天 就又提示 “discuz3.2版本存在文件包含漏洞” 现在决定不管了。。。
QQ截图20161015181816.png

QQ截图20161015182036.png

评分

参与人数 1SB +1 收起 理由
甄子丹18 + 1 谢谢,联系百度支持

查看全部评分

随遇而安
发表于 2016-10-16 01:05 | 显示全部楼层
按你方法弄过了还高危啊
随遇而安
发表于 2016-10-16 01:21 | 显示全部楼层
安全事件种类 最近30天
内部服务对外开放x2
内部敏感服务对外开放存在风险,容易引起安全问题
discuz3.2版本存在文件包含漏洞x1
Crossday Discuz! Board(简称 Discuz!)是一款社区论坛软件系统。Discuz! X3.2存在文件包含漏洞,问题出在代码中的函数check_seccode(),该函数在/source/class/helper/helper_seccheck.php中,作用是检查验证码是否正确。在后台的防灌水功能中可以设置验证码类型,对应的变量是$_G['setting']['seccodedata']['type'],该值在进入数据库前未做安全检查。check_seccode()取出该值时也没有检查是否合法,导致漏洞产生。


怎么办??
随遇而安

 成长值: 42300

 楼主| 发表于 2016-10-16 13:07 | 显示全部楼层
凝风 发表于 2016-10-16 01:21
安全事件种类 最近30天
内部服务对外开放x2
内部敏感服务对外开放存在风险,容易引起安全问题

楼上已经说了 是误报 无视即可
看不惯就去申诉吧 不过申诉成功只能管几天 然后就又报了
你测下 www.discuz.net 看看Discuz! 官方才多少分。。。
随遇而安
发表于 2016-10-19 03:13 | 显示全部楼层
大哥 有没有办法修复呢?长期显示高危实在看不惯又影响百度收录
随遇而安

 成长值: 42300

 楼主| 发表于 2016-10-19 14:51 | 显示全部楼层
凝风 发表于 2016-10-19 03:13
大哥 有没有办法修复呢?长期显示高危实在看不惯又影响百度收录

按上面的修复后申诉吧 目前没更好的办法了
以后有更好的方法会更新的
随遇而安
发表于 2016-10-20 05:16 | 显示全部楼层
admin 发表于 2016-10-19 14:51
按上面的修复后申诉吧 目前没更好的办法了
以后有更好的方法会更新的

哦 好的
随遇而安
发表于 2016-10-22 01:50 | 显示全部楼层
本帖最后由 甄子丹18 于 2016-10-22 12:10 编辑

在$ _G [‘setting’] [‘seccodedata’] [‘type’]变量周围包装htmlspecialchars()。

最新的Discuz版本X3.2 20160601不安全,根据百度安全扫描。我添加这个更改,安全问题删除。

以下旧的和新的代码:
www.8168.com/huida/5
随遇而安

 成长值: 42300

 楼主| 发表于 2016-10-22 15:45 | 显示全部楼层
甄子丹18 发表于 2016-10-22 01:50
在$ _G [‘setting’] [‘seccodedata’] [‘type’]变量周围包装htmlspecialchars()。

最新的Discuz版 ...

关于修复后 误报申诉 申诉成功几天后又报的问题 已经反馈给百度云观测了 目前客服让我等明天看看
QQ截图20161022154309.png

QQ截图20161022154324.png

QQ截图20161022154347.png

评分

参与人数 1SB +2 收起 理由
甄子丹18 + 2 赞一个!

查看全部评分

随遇而安
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表