Discuz! 路径信息泄露 bug
2008-11-16 20:38
302 查看
Discuz! 路径信息泄露 bug
author: 80vul-A
team:http://www.80vul.com
一 分析
目录\uc_client\data\cache\,\forumdata\cache等下面的文件里对如:
$_CACHE['settings'] = array (
'accessemail' => '',
'censoremail' => '',
'censorusername' => '',
'dateformat' => 'y-n-j',
'doublee' => '1',
'nextnotetime' => '0',
'timeoffset' => '28800',
);
$_DCACHE['settings'] = array (
'accessemail' => '',
'adminipaccess' => '',
'admode' => '1',
'archiverstatus' => '1',
'attachbanperiods' => '',
'attachimgpost' => '1',
数组$_DCACHE,$_CACHE等没有初始化,其实dz的安全人员已经考虑到了这个问题,如在include\common.inc.php
$_DCOOKIE = $_DSESSION = $_DCACHE = $_DPLUGIN = $advlist = array();
但是想对于独立的Discuz! cache file并没有初始化,当我们提交?_CACHE=1 或者_DCACHE=2 导致错误而暴露路径等信息.
二 利用
poc如:
http://www.80vul.com/bbs/forumdata/cache/cache_usergroups.php?_DCACHE=1
Notice: Array to string conversion in xxx\forumdata\cache\cache_usergroups.php on line 6
三 补丁[fix]
等待官方补丁.
author: 80vul-A
team:http://www.80vul.com
一 分析
目录\uc_client\data\cache\,\forumdata\cache等下面的文件里对如:
$_CACHE['settings'] = array (
'accessemail' => '',
'censoremail' => '',
'censorusername' => '',
'dateformat' => 'y-n-j',
'doublee' => '1',
'nextnotetime' => '0',
'timeoffset' => '28800',
);
$_DCACHE['settings'] = array (
'accessemail' => '',
'adminipaccess' => '',
'admode' => '1',
'archiverstatus' => '1',
'attachbanperiods' => '',
'attachimgpost' => '1',
数组$_DCACHE,$_CACHE等没有初始化,其实dz的安全人员已经考虑到了这个问题,如在include\common.inc.php
$_DCOOKIE = $_DSESSION = $_DCACHE = $_DPLUGIN = $advlist = array();
但是想对于独立的Discuz! cache file并没有初始化,当我们提交?_CACHE=1 或者_DCACHE=2 导致错误而暴露路径等信息.
二 利用
poc如:
http://www.80vul.com/bbs/forumdata/cache/cache_usergroups.php?_DCACHE=1
Notice: Array to string conversion in xxx\forumdata\cache\cache_usergroups.php on line 6
三 补丁[fix]
等待官方补丁.
相关文章推荐
- Discuz!cache.func.php 信息泄漏 bug
- 检测到目标服务器可能存在系统路径信息泄露
- ftp注册表泄露网站路径及用户名bug(linkey)
- Android应用开发allowBackup敏感信息泄露的一点反思
- Discuz X3.3 修改业务板块中显示的版主信息
- 如何在Discuz实际开发中开启PHP自带的错误信息
- discuz 二级、三级分类信息设置
- 输出BUG信息的简单方式
- 动网7.1.0存在泄露绝对路径漏洞
- php-dirname,basename,__FILE__路径信息
- Apache Tomcat信息泄露漏洞(CVE-2016-8745)
- 震惊!130万研究生考生信息泄露!
- Android开发笔记——常见BUG类型之内存泄露与线程安全
- Oracle:执行计划:访问路径、表连接、提示、统计信息、绑定变量
- javaBUG处理,关于保存表单信息多了一个,逗号 。
- 查看svn服务器端的路径信息
- 【FAQ】gerrit change-merged hook 中,无法使用相对路径,bug?
- PuTTY 私钥'putty/sshdss.c' 多个信息泄露漏洞
- 韩媒体:900万人个人信息被非法泄露到中国
- Struts2 的资源文件路径的空格bug