PHPWIND & DISCUZ! CSRF漏洞

本文整理自网络，侵删。

PHPWIND & DISCUZ! CSRF漏洞影响版本:
Discuz! 6.0.0 & 6.1.0 & 7.0.0
PHPWIND 6.0 & 6.3 & 7.0
漏洞描述:
PHPWIND & DISCUZ!存在CSRF漏洞，引发PHPWIND & DISCUZ! CSRF WORM!
http://groups.google.com/group/p ... d/b31e4d2e6270c384#
<*参考
http://groups.google.com/group/p ... d/b31e4d2e6270c384#
*>
安全建议:
DISCUZ删除templates/default/header.htm 里面的 $seohead就可以了。
暂无，等待官方补丁。
测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!http://hk.chinakernel.org/worm.tar.gz

ring牛利用Discuz.net 域名服务商的漏洞，劫持了Custom.discuz.net这个域名，将这个域名解析到自己构造的一个假站点上。而在这个假站点上存放了exp攻击代码，主要文件为news.php。这里说明一下，discuz后台有一个通知功能用来通知站长修补漏洞等，该方式应该是在论坛后台script包含了http://custom.discuz.net/news.php。域名劫持之后就在后台包含了ring构造的这个news.php，分析news.php里包含了两个js文件，其中dz.js用于使用ajax模拟站长提交修改seo设置的表单。dz.stats.js则iframe了dz_stats.php文件用于记录中招了的论坛地址,只要站长登陆后台就会中招.

修改后的seo设置里包含了一段js代码<script>function init() { document.write('Hacked by ring04h, just for fun!');}window.onload = init;</script>,而在论坛前台页面里会直接调用seo的设置。所以直接将这段js在前台的页面中执行了.

阅读剩余部分

相关阅读 >>

discuz 论坛管理员密码忘记的解决方法

nginx rewrite 伪静态配置参数详细说明

discuz!5.0升级discuz5.5的图文教程第22页

如何将你的cj联盟帐户做到一个月1万美元

php加密之discuz内容经典加密方式实例详解

linux 环境搭建推荐教程(php运行环境)

discuz怎么设置屏蔽论坛用户发布的站外链接

destoon会员注册提示“数据校验失败（2）”解决方法

深入php数据缓存的使用说明

关于百科做外链的一些看法分析

更多相关阅读请进入《Discuz论坛》频道 >>

转载请注明出处：木庄网络博客 » PHPWIND & DISCUZ! CSRF漏洞