信息來(lái)源:FreeBuf
Crossday Discuz! Board(簡(jiǎn)稱 Discuz!)是北京康盛新創(chuàng)科技有限責(zé)任公司推出的一套通用的開源的社區(qū)論壇軟件系統(tǒng)���。采用 PHP 和 MySQL 構(gòu)建的性能優(yōu)異���、功能全面的社區(qū)論壇平臺(tái)��。利用特殊構(gòu)造的請(qǐng)求觸發(fā)可參與文件刪除操作�����,導(dǎo)致了任意文件刪除漏洞的發(fā)生�����。早在2014年有白帽子向官方報(bào)告了一個(gè)類似的漏洞���,但是由于沒(méi)有修補(bǔ)全導(dǎo)致還有其他方式可以進(jìn)行利用�。
*由于Discuz官方暫未發(fā)布正式補(bǔ)丁及升級(jí)包,F(xiàn)reeBuf對(duì)漏洞細(xì)節(jié)暫不公開
影響范圍
Discuz! X3.3
Discuz! X3.2
Discuz! X3.1
Discuz! X2.5
緩解措施
根據(jù)參考連接里的commit編輯upload/source/include/spacecp/spacecp_profile.php文件���,刪除和unlink相關(guān)代碼���。
參考
https://gitee.com/ComsenzDiscuz/DiscuzX/commit/7d603a197c2717ef1d7e9ba654cf72aa42d3e574
