飞扬论坛
 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫描二维码登录本站

日本石泽研究所 毛孔毛穴抚子大米面膜 补水收毛孔 10片 702日元
日本石泽研究所 毛孔毛穴抚子大米面膜
小编觉得这个面膜还是值得一试的,而且它也是不含有任何化学添加成分,孕妇敏感肌都可以使用,100%日本产大米制成,补
Creer beaute凡尔赛 玫瑰保湿早安/晚安面膜 两款 1296日元(约¥74)
Creer beaute凡尔赛 玫瑰保湿早安/晚
日亚断货王即将补货啦!凡尔赛号称“开架的价格,专柜的肉体”,效果好到哭,0瑕疵,干皮油皮混合皮,适合所有皮肤。
查看: 856|回复: 1

[玩转论坛] 百度云观测爆出discuz漏洞 函数check_seccode()漏洞

[复制链接]
发表于 2017-3-6 12:04:34 | 显示全部楼层 |阅读模式
函数check_seccode()漏洞,该函数在/source/class/helper/helper_seccheck.php中,discuz验证码处理漏洞

1.jpg
(百度云观测爆出discuz漏洞)


嗯我乍一看实际上解决这个漏洞很简单,我们给他加个数据过滤函数就是了,过滤一般就是对数值整数化、文字文本化这些,表单输入必有的代码。比如管理帖子时填写理由,变量是$_GET['reason'],担心有人别有用心把代码符号写进去,变成执行代码,就加个过滤函数:htmlspecialchars($_GET['reason']),全部变文本,代码失效,就没问题了。但是我太懒了。。 你们可以自己找到加或者直接用我下面的。。

方法:打开/source/class/helper/helper_seccheck.php文件

查找:
  1. public static function check_seccode($value, $idhash, $fromjs = 0, $modid = '') {
  2. global $_G;
  3. if(!$_G['setting']['seccodestatus']) {
  4. return true;
  5. }
  6. $seccheck = self::_check('code');
  7. if(!$seccheck) {
  8. return false;
  9. }
  10. $ssid = $seccheck['ssid'];
  11. if(!is_numeric($_G['setting']['seccodedata']['type']) && preg_match('/^[\w\d:_]+$/i', $_G['setting']['seccodedata']['type'])) {
  12. $etype = explode(':', $_G['setting']['seccodedata']['type']);
  13. if(count($etype) > 1) {
  14. $codefile = DISCUZ_ROOT.'./source/plugin/'.$etype[0].'/seccode/seccode_'.$etype[1].'.php';
  15. $class = $etype[1];
  16. } else {
  17. $codefile = libfile('seccode/'.$_G['setting']['seccodedata']['type'], 'class');
  18. $class = $_G['setting']['seccodedata']['type'];
  19. }
  20. if(file_exists($codefile)) {
  21. @include_once $codefile;
  22. $class = 'seccode_'.$class;
  23. if(class_exists($class)) {
  24. $code = new $class();
  25. if(method_exists($code, 'check')) {
  26. $return = $code->check($value, $idhash, $seccheck, $fromjs, $modid);
  27. }
  28. }
  29. } else {
  30. $return = false;
  31. }
  32. } else {
  33. $return = $seccheck['code'] == strtoupper($value);
  34. }
  35. if($return) {
  36. C::t('common_seccheck')->update_succeed($ssid);
  37. } else {
  38. C::t('common_seccheck')->update_verified($ssid);
  39. }
  40. return $return;
  41. }
复制代码


替换:

  1. public static function check_seccode($value, $idhash, $fromjs = 0, $modid = '') {
  2. global $_G;
  3. if(!$_G['setting']['seccodestatus']) {
  4. return true;
  5. }
  6. $seccheck = self::_check('code');
  7. if(!$seccheck) {
  8. return false;
  9. }
  10. $ssid = $seccheck['ssid'];
  11. if(htmlspecialchars(!is_numeric($_G['setting']['seccodedata']['type'])) && preg_match('/^[\w\d:_]+$/i', htmlspecialchars($_G['setting']['seccodedata']['type']))) {
  12. $etype = explode(':', htmlspecialchars($_G['setting']['seccodedata']['type']));
  13. if(count($etype) > 1) {
  14. $codefile = DISCUZ_ROOT.'./source/plugin/'.$etype[0].'/seccode/seccode_'.$etype[1].'.php';
  15. $class = $etype[1];
  16. } else {
  17. $codefile = libfile('seccode/'.htmlspecialchars($_G['setting']['seccodedata']['type']), 'class');
  18. $class = htmlspecialchars($_G['setting']['seccodedata']['type']);
  19. }
  20. if(file_exists($codefile)) {
  21. @include_once $codefile;
  22. $class = 'seccode_'.$class;
  23. if(class_exists($class)) {
  24. $code = new $class();
  25. if(method_exists($code, 'check')) {
  26. $return = $code->check($value, $idhash, $seccheck, $fromjs, $modid);
  27. }
  28. }
  29. } else {
  30. $return = false;
  31. }
  32. } else {
  33. $return = $seccheck['code'] == strtoupper($value);
  34. }
  35. if($return) {
  36. C::t('common_seccheck')->update_succeed($ssid);
  37. } else {
  38. C::t('common_seccheck')->update_verified($ssid);
  39. }
  40. return $return;
  41. }
复制代码

替换的过滤函数是小小自己手动一个个加上去的。。 简直灰常辛苦。。

最后附上懒人包:
游客,如果您要查看本帖隐藏内容请回复

发表于 2018-5-21 17:34:04 | 显示全部楼层
谢谢分享 学习了 辛苦楼主
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版 |Archiver |日本海淘 |网站地图 |  

Powered by Discuz! X3.2© 2001-2013 Comsenz Inc. GMT+8, 2018-6-18 21:14 , Processed in 0.453125 second(s), 29 queries , Gzip On.

本站内容系会员原创和来自互联网如侵犯你的权益请告知我们将及时处理删除我站不负任何法律责任 (赣ICP备13005966号 )

日本海淘论坛为日淘新人分享日淘经验和日本海淘攻略,以及最新的日淘信息、日淘转运晒单、日淘优惠折扣信息