【高危预警】Discuz X3.3存在多个高危漏洞

admin 2022年8月25日07:13:32安全漏洞评论14 views943字阅读3分8秒阅读模式

↑ 点击上方“安全狗”关注我们


漏洞类型:后台任意代码执行漏洞&authkey生成算法漏洞

危害等级:高危

影响版本

Discuz_X3.3_SC_GBK

Discuz_X3.3_SC_UTF8

Discuz_X3.3_TC_BIG5

Discuz_X3.3_TC_UTF8

Discuz_X3.2_SC_GBK

Discuz_X3.2_SC_UTF8

Discuz_X3.2_TC_BIG5

Discuz_X3.2_TC_UTF8

Discuz_X2.5_SC_GBK

Discuz_X2.5_SC_UTF8

Discuz_X2.5_TC_BIG5

Discuz_X2.5_TC_UTF8


【高危预警】Discuz X3.3存在多个高危漏洞


漏洞危害

Discuz X3.3的authkey生成算法存在安全漏洞,该authkey用于对普通用户的cookie进行加密等密码学操作,但是由于生成算法过于简单,可以利用公开信息进行本地爆破,一旦爆破成功,将导致Cookie的加密失效,进而造成可以解密Cookie的auth字段获取用户的密码等问题;Discuz X3.3的管理员在后台对数据库连接密码进行修改时,由于没有对输入进行检查,将导致任意代码执行。


补丁状态

官方已经更新补丁,请更新到最新版本:https://git.oschina.net/ComsenzDiscuz/DiscuzX/attach_files


往期精彩文章:

小伙伴喊我们一起建设云安全生态,我们认为:必须的

【高危漏洞预警第38期】NetSarang的Xmanager和Xshell多种产品源码被植入后门

重磅!!!安全狗亮相2017iworld大会 剖析企业云安全难题

天天用的微信、微博和贴吧都被立案调查了

地震过后,是不是要关注一下容灾备份和网络安全?

微软又公布了一批漏洞,有几个还挺严重的

我们不是战狼,但是比狼还凶

还记得那个被抓起来的阻击了Wannacry的小哥么?他被保释了

从《网络安全法》首个判罚案例中,我们能学到什么?

安全狗闪耀亮相可信云大会 共同探讨SAAS行业过去未来

安全狗战队再出征:网络安全“比武”获优秀成绩

安全狗首席安全架构师 传授安全飚车秘籍

我们为什么需要渗透测试?

安全狗入选《中国网络安全企业50强》 创新力获市场认可


【高危预警】Discuz X3.3存在多个高危漏洞


原文始发于微信公众号(安全狗):【高危预警】Discuz X3.3存在多个高危漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月25日07:13:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【高危预警】Discuz X3.3存在多个高危漏洞 http://cn-sec.com/archives/1102121.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: