由于Discuz!在处理数据库的错误信息时对$GLOBALS[‘PHP_SELF’]没有过滤,导致在让数据库出错的情况下导致xss攻击.
author: 80vul-B
team:http://www.80vul.com
一 分析
在文件include/db_mysql_error.inc.php里代码:
if($message) { $errmsg = "<b>Discuz! info</b>: $message/n/n"; } if(isset($GLOBALS['_DSESSION']['discuz_user'])) { $errmsg .= "<b>User</b>: ".htmlspecialchars($GLOBALS['_DSESSION']['discuz_user'])."/n"; } $errmsg .= "<b>Time</b>: ".gmdate("Y-n-j g:ia", $timestamp + ($GLOBALS['timeoffset'] * 3600))."/n"; $errmsg .= "<b>Script</b>: ".$GLOBALS['PHP_SELF']."/n/n"; if($sql) { $errmsg .= "<b>SQL</b>: ".htmlspecialchars($sql)."/n"; } $errmsg .= "<b>Error</b>: $dberror/n"; $errmsg .= "<b>Errno.</b>: $dberrno";$GLOBALS[‘PHP_SELF’]确实过滤,导致在出现sql错误信息时利用$GLOBALS[‘PHP_SELF’]进行xss攻击.
二 利用
需要结合其他的让出现错误信息的漏洞.
三 补丁[fix]
过滤$GLOBALS[‘PHP_SELF’]
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论