Discuz 3.4是目前discuz论坛的最新版本,也是继X3.2、X3.3来,最稳定的社区论坛系统。目前官方已经停止对老版本的补丁更新与升级,直接在X3.4上更新了,最近我们SINE安全在对其安全检测的时候,发现网站漏洞,该漏洞是由于用户登录论坛的时候调用的微信接口,导致可以进行任意登录,甚至可以登录到管理员的账号里去。

关于Discuz漏洞详情

漏洞的产生是在plugin文件夹下的wechat目录里的wechat.inc.php代码中的220-240行的代码里,代码如下:

我们可以看到代码里的逻辑功能设计师如何,首先会从会员的这个数据表里进行查询微信接口的ID,是否在会员表里有相对应,并绑定好的会员账号,如果有数据库返回数据给前端。然后再进行下一步,从common这个表里进行获取会员uID值的用户ID,以及用户的所有信息。

根据discuz的设计逻辑,我们可以看出只要知道了用户使用微信接口openid就能登录到其他用户的账户里面去,我们仔细的看下discuz关于微信API接口这个文档,openid这个值是不变的,只有用户将微信号绑定到论坛里,才能从公众号中获取到这个openid值,正常的请求下是获取不到这个值的。

那么我们就可以伪造参数对其进行登录尝试,安全测试看下是否会获取到其他人的openid值来,我们用id为空的一个用户进行登录,发现可以登录但是并没有绑定任何的论坛账号,但注册了一个新的账户到了论坛里。从整个的逻辑代码中,我们发现了漏洞,可以解除任意ID绑定的微信,然后我们再来登录openid为空的账号,我们发现可以登录任何会员的账户了。截图如下:

如果管理员的账户绑定了微信登录,那我们就可以解除他绑定的ID,我们用空ID登录就可以进到管理员账号里了。关于discuz网站漏洞的修复,建议网站的管理者对代码进行删除,在plugin/wechat/wechat.inc.php里的230行到247行代码全部注释掉即可。网站漏洞的修复,可以对比程序系统的版本进行升级,也可以找程序员进行修复,如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被篡改的问题,像Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙。

转载于:https://blog.51cto.com/14149641/2355410

如何修复网站漏洞Discuz被挂马 快照被劫持跳转该如何处理相关推荐

  1. 百度快照劫持解决域名跳转网站服务器被黑挂马木马删除漏洞安全修复

    哥们的网站流量突然下降的很厉害,从原先一天500左右的IP,直接下降到80左右的IP,让我帮忙看看,网站到底哪里出了问题,首先我用百度的site:下网站的收录量以及快照更新的时间,发现百度快照收录的网 ...

  2. 苹果cms最新漏洞总是被挂马跳转劫持 如何解决

    2020年刚开始,苹果CMS被爆出数据库代码执行漏洞,大量的电影网站被挂马,尤其电影的页面被篡改植入了恶意代码,数据库中的VOD表里的d_name被全部修改,导致网站打开后直接跳转到S站或者弹窗广告, ...

  3. Discuz被挂马的处理经验,Dz为什么会被挂马

    曾经,作为新手站长的我,面对挂马是无可奈何.那时,我的Discuz论坛经常被人挂马,真的是无可奈何. 在这些噩梦中,我整理出了2条被挂马的经历. 1.可能是通过Discuz论坛用户上传头像的方式,把带 ...

  4. 怎么修复网站漏洞 骑士cms的漏洞修复方案

    骑士CMS是国内公司开发的一套开源人才网站系统,使用PHP语言开发以及mysql数据库的架构,2019年1月份被某安全组织检测出漏洞,目前最新版本4.2存在高危网站漏洞,通杀SQL注入漏洞,利用该网站 ...

  5. 百度快照被劫持跳转到博彩网站 终极解决办法

    近期受世界杯的影响,我们Sine安全公司接到很多中小企业网站频繁的被黑客入侵篡改了快照,并跳转网站到博彩.赌博网站上去,等等的网站安全问题求助.主要客户网站问题基本都是反复 性质的篡改,手动清理删除掉 ...

  6. 网站被篡改导致百度快照被劫持跳转到博彩页面的解决办法

    近期受世界杯的影响,我们Sinesafe接过很多中小企业网站频繁的被黑客入侵篡改了快照内容的网站安全问题导致打开网站被提示博彩页面,在搜索引擎中会被提示百度网址安全中心提醒您:该页面可能已被非法篡改! ...

  7. ASP.NET探针,网站被莫名的挂马

    tz.aspx <%@ Page Language="C#" ContentType="text/html" responseEncoding=" ...

  8. “网站漏洞”成电信诈骗帮凶 专家呼吁进行“立体防护”

    近日,备受关注的山东准大学生徐玉玉遭电信诈骗后死亡案告破. 根据9月10日公安部公布的徐玉玉案诈骗细节,嫌疑人利用技术手段攻破"山东省2016高考网上报名信息系统", 并在网站植入 ...

  9. 金山安全报告:二月漏洞频出 网站挂马猖獗

    赚足眼球的"猫癣" 一款早在春节之前就已经发出预警的病毒,在大假结束后还是席卷了国内网络,无论称呼"猫癣"还是"犇牛",被电脑用户们牢牢记住 ...

最新文章

  1. UVA1025 城市里的间谍 A Spy in the Metro(2003 ICPC world final)(DAG上DP)
  2. 贪心算法-跳跃游戏——b
  3. NTU课程笔记 mas714复习:例题
  4. Mac的最小化和隐藏的区别
  5. 如何检查私钥和公钥是否配对_如何检查家具是否有臭虫
  6. C++的掐拷贝、深拷贝【面向对象程序设计细节】
  7. android 开机打开串口失败,请大神帮我看看这是怎么回事,一用就说串口打开失败,再电脑上试...
  8. recyclerview 横向卡片效果_UI设计中卡片式应如何设计
  9. Ubuntu中推荐使用的读代码软件
  10. 应用架构、业务架构、技术架构和业务流程图详解
  11. ARM920T(S3C2440)的中断系统
  12. 谷歌chrome浏览器突然不记录登录状态,怎么办
  13. debug断点调试进不去
  14. 每日必读DZone Spring:Spring @Transactional 是如何真正工作的?
  15. 高清免费壁纸网站推荐
  16. 【超全】Go语言超详细学习知识体系
  17. PHP使用Switch语句判断星座,PHP根据日期判断星座的函数
  18. 最好用的ftp客户端:SecureFX for Mac
  19. 2023年入户深圳需要多少积分呢?
  20. visual studio控制台中文乱码问题

热门文章

  1. python随机生成车牌_Python实现随机生成任意数量车牌号
  2. 7打开pycharm_Python+pycharm安装、关联教程
  3. win mysql 最大连接_常用的三种修改mysql最大连接数的方法
  4. python是高级动态语言_Python动态语言之魅力揭秘
  5. 统计应用计算机基础,计算机基础应用试题及答案参考
  6. 怎样学python最快_如何少走弯路,快速学会Python
  7. python 3d绘图平面_python 用 matplotlib 在 3D 空间中绘制平面 实例详解
  8. mysql和hbase优缺点_hbase优缺点
  9. byfen网java_Java企业级分布式架构师第10期2020年-开课吧全套
  10. 2021年春季学期-信号与系统-第十四次作业参考答案-第三小题参考答案