设为首页收藏本站
快捷导航

论坛存在一个高危跨站漏洞

[复制链接]
查看: 129|回复: 1

3

主题

41

帖子

2150

积分

铂金会员

Rank: 5Rank: 5

威望
0
贡献
100
金币
2009
阅读权限
70
在线时间
12 小时
注册时间
2016-7-30
最后登录
2016-12-5
小白 发表于 2016-9-2 12:21:18 | 显示全部楼层 |阅读模式
本帖最后由 小白 于 2016-9-2 12:23 编辑

监测到论坛存在一个高危跨站漏洞,攻击者利用该漏洞可窃取论坛站点用户信息。
       由于该漏洞影响版本为全版本,且影响范围较大,风险等级较高,如果您采用了Discuz,我们强烈建议您对您的论坛进行安全加固

漏洞详情如下:
【风险概述】:导致论坛站点用户信息被窃取等风险;
【漏洞描述】Discuz的helper_mobile.php存在跨站漏洞,攻击者可利用该漏洞窃取论坛站点用户信息。
【影响版本】:全版本
【修复建议】
  修改文件:source/class/helper/helper_mobile.php
[sell=200]修改文件:source/class/helper/helper_mobile.php
找到以下两行:
$query_sting_tmp = str_replace(array('&mobile=yes','mobile=yes'), array(''), $_SERVER['QUERY_STRING']);
$_G['setting']['mobile']['pageurl'] =$_G['siteurl'].substr($_G['PHP_SELF'], 1).($query_sting_tmp ?'?'.$query_sting_tmp.'&mobile=no' : '?mobile=no' );
替换为以下四行:
parse_str($_SERVER['QUERY_STRING'], $query);
$query['mobile'] = 'no';
$query_sting_tmp = http_build_query($query);
$_G['setting']['mobile']['pageurl'] =$_G['siteurl'].substr($_G['PHP_SELF'], 1).$query_sting_tmp;
[/sell]






                                                              官方提示: 开通VIP - 充值金币 - 打赏一下 - 在线客服 - QQ交流群
我们的论坛(Gm岛):Www.gmdao.cC
回复

使用道具 举报

2

主题

128

帖子

477

积分

社区新人

Rank: 1

威望
0
贡献
10
金币
339
阅读权限
10
在线时间
51 小时
注册时间
2016-8-6
最后登录
2016-12-3
风和春丽 发表于 2016-9-2 13:54:00 | 显示全部楼层
原来如此啊,修复貌似!
我们的论坛(Gm岛):Www.gmdao.cC
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩推荐

自制西游服务端GM,GS,WEB修改

2016-11-21 大话西游2

手游《忍者大师》IOS+安卓一键端价值的3000

2016-11-25 手游服务端

PKG快速编写+PKG所有存在的类别+动态库替换

2016-11-21 大话西游2

Q版回合制网游梦幻情天全套完整源码(情天o

2016-11-21 端游服务端

Moba手游【最后一战】源码 +零基础Unity高

2016-11-22 手游服务端

免费服务器 真实有效 无限延迟

2016-11-30 原创文章

热门手游【龙骑战歌】一键架设纯净端+GM工

2016-11-20 手游服务端

大话西游私服登录器免费版

2016-11-17 大话西游2

关注我们

交流QQ群

517166052
Copyright   ©2015-2016  GM岛网单社区  Powered by©Gmdao  技术支持:Gm岛社区      ( 鄂ICP备16003809号 )