Discuz 7.0 被曝通过后门抓取用户数据
使用开源产品,的确能加快我们的产品实现进度,我们也感谢那些提供免费开源产品的人。当然,我个人也喜欢开源技术。
但如果开源的产品中给你下个后门,抓取你的数据,你还能高兴么?
现在分析 discuz 7.0 的几段代码:
代码:
1. if($adminid == 1 && $action == 'home') {
2. echo '<sc '.'ript language="Jav'.'aScript" src="ht'.'tp:/'.'/cus'.'tome'.'r.disc'.'uz.n'.'et/n'.'ews'.'.p'.'hp?'.bbsinformation().'">';
3. //echo '</sc><sc '.'ript language="Jav'.'aScript" src="http://localhost/com/n'.'ews'.'.p'.'hp?'.bbsinformation().'">';
4. }
5. </sc>
恩,看见了没,我告诉大家一个写木马常用的方式 eval ,比如asp中查找木马,通常查找fso等关键字,木马一般都给他写成 eval(’f’+’s’,’o’),写php的应该很熟悉这个函数了。这段代码当然不是木马,咱看看他具体做了什么:
代码:
1. function bbsinformation() {
2.
3. global $db, $timestamp, $tablepre, $charset, $bbname, $_SERVER, $siteuniqueid, $save_mastermobile, $msn;
4. $update = array('uniqueid' => $siteuniqueid, 'version' => DISCUZ_VERSION, 'release' => DISCUZ_RELEASE, 'php' => PHP_VERSION, 'mysql' => $db->version(), 'charset' => $charset, 'bbname' => $bbname, 'mastermobile' => $save_mastermobile);
5.
6. $updatetime = @filemtime(DISCUZ_ROOT.'./forumdata/updatetime.lock');
7. if(empty($updatetime) || ($timestamp - $updatetime > 3600 * 4)) {
8. @touch(DISCUZ_ROOT.'./forumdata/updatetime.lock');
9. $update['members'] = $db->result_first("SELECT COUNT(*) FROM {$tablepre}members");
10. $update['threads'] = $db->result_first("SELECT COUNT(*) FROM {$tablepre}threads");
11. $update['posts'] = $db->result_first("SELECT COUNT(*) FROM {$tablepre}posts");
12. $query = $db->query("SELECT special, count(*) AS spcount FROM {$tablepre}threads GROUP BY special");
13. while($thread = $db->fetch_array($query)) {
14. $thread['special'] = intval($thread['special']);
15. $update['spt_'.$thread['special']] = $thread['spcount'];
16. }
17. if($msn['on'] && $msn['domain']) {
18. $update['msn_domain'] = $msn['domain'];
19. }
20. }
21.
22. $data = '';
23. foreach($update as $key => $value) {
24. $data .= $key.'='.rawurlencode($value).'&';
25. }
26. return 'update='.rawurlencode(base64_encode($data)).'&md5hash='.substr(md5($_SERVER['HTTP_USER_AGENT'].implode('', $update).$timestamp), 8, 8).'×tamp='.$timestamp;
27. }
看见了吧,看他提交的几个关键字段:$update[‘members’],$update[‘threads’],$update[‘posts’],$thread[‘special’],$update[‘spt_’.$thread[‘special’]],$update[‘msn_domain’], 这些字段提交过去,也许对我们系统安全并无影响,可看看6.0版本的论坛还提交了什么:
uniqueid=**&version=6.0.0&release=20081117&php=5.2.6&mysql=5.0.22&charset=utf-8&bbname=**&mastermobile=****&members=4965&threads=883&posts=25921&spt_0=879&spt_1=4&
mastermobile 看见这个字段你会汗不?
康盛应该为此行为买单不?不会 。
看下边:
引用:
III 有限担保和免责声明
1. 本软件及所附带的文件是作为不提供任何明确的或隐含的赔偿或担保的形式提供的。
2. 用户出于自愿而使用本软件,您必须了解使用本软件的风险,在尚未购买产品技术服务之前,我们不承诺提供任何形式的技术支持、使用担保,也不承担任何因使用本软件而产生问题的相关责任。
3. 康盛创想(北京)科技有限公司不对使用本软件构建的论坛中的文章或信息承担责任。
您必须了解使用本软件的风险–用户了解信息泄露的风险么?
康盛创想(北京)科技有限公司不对使用本软件构建的论坛中的文章或信息承担责任。其实,我也不愿意承担。
本文纯属月经文,如有难受,过几天自然恢复。
- 最新
- 最热
只看作者