【每日安全资讯】漏洞预警：Discuz! 任意文件删除漏洞

Crossday Discuz! Board（简称 Discuz!）是北京康盛新创科技有限责任公司推出的一套通用的开源的社区论坛软件系统。采用 PHP 和 MySQL 构建的性能优异、功能全面的社区论坛平台。利用特殊构造的请求触发可参与文件删除操作，导致了任意文件删除漏洞的发生。早在2014年有白帽子向官方报告了一个类似的漏洞，但是由于没有修补全导致还有其他方式可以进行利用。

*由于Discuz官方暂未发布正式补丁及升级包，FreeBuf对漏洞细节暂不公开

影响范围

Discuz! X3.3

Discuz! X3.2

Discuz! X3.1

Discuz! X2.5

缓解措施

根据参考连接里的commit编辑upload/source/include/spacecp/spacecp_profile.php文件，删除和unlink相关代码。

参考

https://gitee.com/ComsenzDiscuz/DiscuzX/commit/7d603a197c2717ef1d7e9ba654cf72aa42d3e574

 

* 本文作者：Sphinx，来自FreeBuf.COM

更多资讯

◈ 报告：全球网络犯罪猖獗 黑客可入侵银行ATM机

http://t.cn/R0EeUGn

◈ 全球僵尸网络掌控670万被劫持设备 俄罗斯居榜首

http://t.cn/R0EeUNc

◈ 苹果Mac固件爆漏洞：黑客可以发起攻击

http://t.cn/R0Ee4A3

◈ 传谷歌将推销双U盾帐号保护技术 更好应对黑客入侵

http://t.cn/R0Ee4J1

（信息来源于网络，安华金和搜集整理）