信息來源:FreeBuf
Crossday Discuz! Board(簡稱 Discuz!)是北京康盛新創(chuàng)科技有限責(zé)任公司推出的一套通用的開源的社區(qū)論壇軟件系統(tǒng)����。采用 PHP 和 MySQL 構(gòu)建的性能優(yōu)異����、功能全面的社區(qū)論壇平臺。利用特殊構(gòu)造的請求觸發(fā)可參與文件刪除操作����,導(dǎo)致了任意文件刪除漏洞的發(fā)生。早在2014年有白帽子向官方報(bào)告了一個類似的漏洞����,但是由于沒有修補(bǔ)全導(dǎo)致還有其他方式可以進(jìn)行利用。
*由于Discuz官方暫未發(fā)布正式補(bǔ)丁及升級包����,F(xiàn)reeBuf對漏洞細(xì)節(jié)暫不公開
影響范圍
Discuz! X3.3
Discuz! X3.2
Discuz! X3.1
Discuz! X2.5
緩解措施
根據(jù)參考連接里的commit編輯upload/source/include/spacecp/spacecp_profile.php文件,刪除和unlink相關(guān)代碼����。
參考
https://gitee.com/ComsenzDiscuz/DiscuzX/commit/7d603a197c2717ef1d7e9ba654cf72aa42d3e574
