Discuz! 数据库错误信息xss bug
author: 80vul-B
team:[url]http://www.80vul.com[/url]
一 分析
在文件include\db_mysql_error.inc.php里代码:
if($message) {
$errmsg = "<b>Discuz! info</b>: $message\n\n";
}
if(isset($GLOBALS['_DSESSION']['discuz_user'])) {
$errmsg .= "<b>User</b>: ".htmlspecialchars($GLOBALS['_DSESSION']['discuz_user'])."\n";
}
$errmsg .= "<b>Time</b>: ".gmdate("Y-n-j g:ia", $timestamp + ($GLOBALS['timeoffset'] * 3600))."\n";
$errmsg .= "<b>Script</b>: ".$GLOBALS['PHP_SELF']."\n\n";
if($sql) {
$errmsg .= "<b>SQL</b>: ".htmlspecialchars($sql)."\n";
}
$errmsg .= "<b>Error</b>: $dberror\n";
$errmsg .= "<b>Errno.</b>: $dberrno";
$GLOBALS['PHP_SELF']确实过滤,导致在出现sql错误信息时利用$GLOBALS['PHP_SELF']进行xss攻击.
二 利用
需要结合其他的让出现错误信息的漏洞.
三 补丁[fix]
过滤$GLOBALS['PHP_SELF']
Discuz! 数据库错误信息xss bug
精选 转载simeon2005 博主文章分类:安全技术研究
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
教新手如何读错误信息根据错误信息解决BUG
很多新手遇到BUG的时候不知道怎么办,找半天不知道怎么修正
教程 Java 思维 java bug -
错误信息接口
三、错误信息接口 既然 COM 是靠各种各样的接口来提供服务的,于是很自然地就会想到,
fun 错误信息 重载函数 文件名