Discuz!论坛程序member.php页面存在跨站脚本攻击缺陷


添加时间:
2008-12-09

系统编号:
WAVDB-01270

影响版本:
Discuz! 6.0.0-6.1.0

程序介绍:

Crossday Discuz! Board 论坛系统(简称 Discuz! 论坛)是一个采用 PHP 和 MySQL 等其他多种数据库构建的高效论坛解决方案。作为商业软件产品, Discuz! 在代码质量,运行效率,负载能力,安全等级,功能可操控性和权限严密性等方面都在广大用户中有良好的口碑。凭借 Discuz! 开发组长期积累的丰富的 web 开发及数据库经验,和强于创新,追求完美的设计理念,使得 Discuz! 在很短时间内以其鲜明的个性特色从国内外同类产品中脱颖而出。经过了效率最优化和负载能力最佳化设计的 Discuz! ,已获得业内越来越多专家和权威企业的认可。

漏洞分析:

在member.php页面代码当中:

 
  1. if(!emptyempty($listgid) && ($listgid == intval($_GET['listgid']))) {  
  2.  //这里用的等于[==]而不是全等[===]进行的比较,且$listgid并没有初始化:)  
  3.   $type = $adminid == 1 ? 'grouplist' : $type;  
  4.  } else {  
  5.   $listgid = '';  
  6.  }  
  7.  ...  
  8.  $multipage = multi($num$memberperpage$page"member.php?action=list&listgid=$listgid&srchmem=".rawurlencode($srchmem)."&order=$order&type=$type"$membermaxpages);  

 



漏洞利用:

http://www.80vul.com/bbs/member.php?action=list&listgid=%22%3E%3Cscript%3Ealert(/xss/)%3C/script%3E 会员列表页面存在分页时触发

解决方案:
厂商补丁:
Discuz!
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://download.comsenz.com/Disc ... z_7_Beta_SC_GBK.zip


信息来源:
<*
80vul
http://www.80vul.com/dzvul/sodb/11/sodb-2008-11.txt
*>