日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

本文主要介紹了，由于心情墻插件變量初始化和過(guò)濾不嚴(yán)所導(dǎo)致的SQL注入式攻擊及跨站腳本漏洞。雖然心情墻插件所導(dǎo)致的SQL注入攻擊在現(xiàn)在來(lái)看比較雞肋，因?yàn)镾QL注入攻擊所要求的GPC為off的情況已經(jīng)很少出現(xiàn)了，但是由于xss是持久型的，只要管理員打開(kāi)此應(yīng)用就會(huì)立即出發(fā)。

成都創(chuàng)新互聯(lián)公司2013年成立，先為勉縣等服務(wù)建站，勉縣等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢(xún)服務(wù)。為勉縣企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問(wèn)題。

詳細(xì)說(shuō)明：

由Discuz！認(rèn)證的（http://addons.discuz.com/workroom.php）第三方開(kāi)發(fā)團(tuán)隊(duì)“潮流少年工作室 Teen Studio”出品的心情墻插件（http://www.discuz.net/forum.php?mod=viewthread&tid=1632898），因變量未初始化及過(guò)濾不嚴(yán)導(dǎo)致SQL注入及跨站腳本漏洞。

moodwall.inc.php

SQL注入,除下面代碼這一處外，本文件還有很多處這樣的或是$_POST得到后直接用的情況。慘不忍睹。

elseif($action == 'edit_mood' && moodid) {

//moodid未初始化，直接代入sql查詢(xún)

$check = $db->result_first("SELECT * FROM {$tablepre}moodwall WHERE id='$moodid' AND uid='$discuz_uid'");

if(!$check || !$moodid) {

showmessage('moodwall:moodwall_inc_php_2', 'plugin.php?id=moodwall&action=user_mood');

}

$sql = "SELECT * FROM {$tablepre}moodwall WHERE id='$moodid'";

$query = $db->query($sql);

$moodlist_edit = array();

while($mood_edit = $db->fetch_array($query)) {

$moodlist_edit[] = $mood_edit;

}

XSS

$uid=$_POST[uid];

$username=$_POST[username];

$bgpic=$_POST[bgpic];

$mood=$_POST[mood];

$message=$_POST[message];

$dateline=time();

//$_POST得到數(shù)據(jù)直接入庫(kù)，前端出庫(kù)代碼也沒(méi)有做過(guò)濾，這里就不貼了。

$db->query("INSERT INTO {$tablepre}moodwall (uid,username, bgpic, mood, message, dateline) VALUES ('$uid', '$username', '$bgpic', '$mood', '$message', '$dateline')");

漏洞證明：

隨意找一個(gè)安裝心情墻插件應(yīng)用的網(wǎng)站：

/plugin.php?id=moodwall&action=edit_mood&moodid=2'

發(fā)表心情處直接插入html代碼

">

修復(fù)方案：

只能夠反復(fù)的過(guò)濾和初始化，沒(méi)有什么好的修復(fù)方案。

強(qiáng)烈建議Discuz！團(tuán)隊(duì)對(duì)第三方的應(yīng)用做嚴(yán)格的審查后再在自己的官方論壇上發(fā)布。Discuz！敗在插件上也不是一次兩次了

文章名稱(chēng)：心情墻插件SQL注入及XSS漏洞分析和修復(fù)
URL鏈接：http://www.dlmjj.cn/article/cdjccic.html