昨天Discuz的X系列的版本都发布更新了,结果下午CSDN数据库又被黑(csdn 数据库 下载),这个让我又想起来上次Discuz x2 SQL注入漏洞

Discuz X2版本上次是被爆出了两个0day,一个是SQL注入漏洞,攻击者可利用该漏洞获取到用户名与密码,另一个是XSS注入漏洞,攻击者可实现网站挂马、网站钓鱼等行为,官方在6月29号已经针对此问题发布了补丁,以下内容是Nevel安全团队的IMIYOO针对disucz X2此次0day所做的漏洞分析报告。

Discuz X2版本SQL注入漏洞问题描述:

SQL是一种数据库攻击方式,攻击者利用畸形的客户端输入,如果过滤不够,程序就会执行过多的数据库命令,从而会引发数据泄漏,服务器被入侵等一系列问题;危害等级高。

Discuz X2版本SQL注入漏洞分析报告:

问题的具体原因发生在source/module/forum/forum_attachment.php,代码如下图:

Discuz x2 SQL注入漏洞分析的图片展示

其中$_G[‘gp_aid’]是由用户提交的变量aid所产生,而程序是将aid经过base64_decode后再传入SQL查询,在传入给SQL查询之前也没有作任何判断;但这正好给攻击者提供base64加密绕过Discuz自身的SQL攻击检测程序,从而产生SQL注入漏洞。

所以在Discuz x2 补丁发布之际提醒各位站长及时更新补丁,并按照说明修改配置文件,保证站点的安全稳定运行。