如何修复网站漏洞Discuz被挂马 快照被劫持跳转该如何处理

简介: Discuz 3.4是目前discuz论坛的最新版本,也是继X3.2、X3.3来,最稳定的社区论坛系统。目前官方已经停止对老版本的补丁更新与升级,直接在X3.4上更新了,最近我们SINE安全在对其安全检测的时候,发现网站漏洞,该漏洞是由于用户登录论坛的时候调用的微信接口,导致可以进行任意登录,甚至可以登录到管理员的账号里去。

Discuz 3.4是目前discuz论坛的最新版本,也是继X3.2、X3.3来,最稳定的社区论坛系统。目前官方已经停止对老版本的补丁更新与升级,直接在X3.4上更新了,最近我们SINE安全在对其安全检测的时候,发现网站漏洞,该漏洞是由于用户登录论坛的时候调用的微信接口,导致可以进行任意登录,甚至可以登录到管理员的账号里去。

关于Discuz漏洞详情

漏洞的产生是在plugin文件夹下的wechat目录里的wechat.inc.php代码中的220-240行的代码里,代码如下:

我们可以看到代码里的逻辑功能设计师如何,首先会从会员的这个数据表里进行查询微信接口的ID,是否在会员表里有相对应,并绑定好的会员账号,如果有数据库返回数据给前端。然后再进行下一步,从common这个表里进行获取会员uID值的用户ID,以及用户的所有信息。

根据discuz的设计逻辑,我们可以看出只要知道了用户使用微信接口openid就能登录到其他用户的账户里面去,我们仔细的看下discuz关于微信API接口这个文档,openid这个值是不变的,只有用户将微信号绑定到论坛里,才能从公众号中获取到这个openid值,正常的请求下是获取不到这个值的。

那么我们就可以伪造参数对其进行登录尝试,安全测试看下是否会获取到其他人的openid值来,我们用id为空的一个用户进行登录,发现可以登录但是并没有绑定任何的论坛账号,但注册了一个新的账户到了论坛里。从整个的逻辑代码中,我们发现了漏洞,可以解除任意ID绑定的微信,然后我们再来登录openid为空的账号,我们发现可以登录任何会员的账户了。截图如下:

如果管理员的账户绑定了微信登录,那我们就可以解除他绑定的ID,我们用空ID登录就可以进到管理员账号里了。关于discuz网站漏洞的修复,建议网站的管理者对代码进行删除,在plugin/wechat/wechat.inc.php里的230行到247行代码全部注释掉即可。网站漏洞的修复,可以对比程序系统的版本进行升级,也可以找程序员进行修复,如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被篡改的问题,像Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙。

相关文章
|
SQL 安全 前端开发
maccms网站被挂马 根源问题在于SQL注入远程代码漏洞
目前苹果CMS官方在不断的升级补丁,官方最新的漏洞补丁对于目前爆发的新漏洞没有任何效果。更新补丁的用户网站还是会遭受到挂马的攻击,很多客户因此找到我们SINE安全寻求网站安全技术上的支持,针对该漏洞我们有着独特的安全解决方案以及防止挂马攻击的防护,包括一些未公开的maccms POC漏洞都有修复补丁
869 0
maccms网站被挂马 根源问题在于SQL注入远程代码漏洞
|
SQL 开发框架 安全
绕过安全狗【后续再更新】
绕过安全狗【后续再更新】
133 0
|
Shell 网络安全 数据库
如何修复 WordPress 定制开发中的“重定向过多”错误
“太多重定向”是什么意思?“太多重定向”是常见的 WordPress 定制开发错误之一,表明配置了两个或多个竞争重定向,当浏览器尝试加载您的 WordPress 网站时会创建重定向循环,下面由北京六翼信息技术有限公司的开发工程师为大家重点介绍一下。
如何修复 WordPress 定制开发中的“重定向过多”错误
|
安全 数据安全/隐私保护
百度快照被劫持 怎么修复与排查
哥们的网站流量突然下降的很厉害,从原先一天500左右的IP,直接下降到80左右的IP,让我帮忙看看,网站到底哪里出了问题,首先我用百度的site:下网站的收录量以及快照更新的时间,发现百度快照收录的网站标题和实际标题不一样,网站在百度的快照内容里出现一些菠菜,彩票的内容,从百度点进去后直接跳转到菠菜网站上去了,立即查看了下网站目录文件内容发现被上传了一些可疑的文件内容内容为图2:
246 1
百度快照被劫持 怎么修复与排查
|
安全 搜索推荐 JavaScript
网站被入侵快照被劫持该如何解决
网站安全是重中之重对此我们Sinesafe对于网站被挂马被黑的防范意识,如何判断网站被黑,网站被挂马,网站快照被劫持,网站快照被篡改,导致被百度网址安全中心提醒您:该页面可能存在违法信息。
150 0
网站被入侵快照被劫持该如何解决
|
运维 安全 搜索推荐
网站快照被恶意收录其他内容的原因和解决办法
最近不少企业,站长网站被劫持成bo彩,网站上出现了一些电影名称的内容,甚至网站在百度里的快照都遭到了劫持,而被篡改为非法平台的内容,而且这些网站在百度等搜索引擎的收录上也有问题,收录了很多不合法的内容,一些企业的网站也被百度、360等安全中心截获,提示网站有非法信息或者正遭受黑客攻击。所谓网站劫持,是黑客利用网站存在的漏洞或暴力破解的阻止进入后台网站管理进行攻击渗透,获得网站管理权限后,进行篡改网站文件、内容、标题、说明等,并吸引搜索引擎蜘蛛进行收录,在搜索引擎快照更新之后,一些违反法律的关键字将被排在搜索引擎首页,之所以劫持网站,是为了利用这种方法获得用户和流量。
336 0
网站快照被恶意收录其他内容的原因和解决办法
|
安全 Linux PHP
PrestaShop 网站漏洞详情与漏洞修复办法
PrestaShop网站的漏洞越来越多,该网站系统是很多外贸网站在使用的一个开源系统,从之前的1.0初始版本到现在的1.7版本,经历了多次的升级,系统使用的人也越来越多,国内使用该系统的外贸公司也很多,PrestaShop扩展性较高,模板也多,多种货币自由切换,并支持信用卡以及paypal支付,是外贸网站的首选。就在最近几天,PrestaShop被爆出有远程代码注入漏洞,该漏洞影响范围较光,危害较大,可以上传webshell到网站根目录下。
273 0
PrestaShop 网站漏洞详情与漏洞修复办法
|
SQL 缓存 安全
phpcms2008网站漏洞修复 远程代码写入缓存漏洞利用
SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存在远程代码写入缓存文件的一个SQL注入漏洞,该phpcms漏洞危害较大,可以导致网站被黑,以及服务器遭受黑客的攻击,关于这次发现的phpcms漏洞细节以及如何利用提权我们来详细剖析。
154 0
phpcms2008网站漏洞修复 远程代码写入缓存漏洞利用
|
开发框架 安全 .NET
阿里云 网站木马文件提醒该如何解决?
早上刚上班就有新客户咨询我们Sinesafe安全公司反映说收到一条阿里云的短信过来,内容为:网站木马文件提醒
268 0
阿里云 网站木马文件提醒该如何解决?
|
SQL 安全 程序员
如何解决公司网站快照被跳转的安全问题
最近很多公司的网站被劫持跳转到了其他网站上去,客户从百度点击进去会跳转,直接输入网站的域名不会跳转,网站快照也被劫持篡改成与网站不相关的内容,site查看网站在百度的收录也出现问题,收录了很多垃圾内容,有些客户的网站还被百度网址安全中心拦截,提示网站存在违法信息。
174 0
如何解决公司网站快照被跳转的安全问题