Discuz! X系列全版本后台Sql注入漏洞

原创作者: kn1f3@无糖信息阿斯巴甜攻防实验室 && kn1f3@PKAV

前序

提交给TSRC了，快过年了就发出来吧

漏洞版本

Discuz! X系列全版本截止到 Discuz! X3.4 R20191201 UTF-8

漏洞详情

挖过discuz 漏洞的都知道它会对大部分传参进来的值进行过滤和校验，所以当时找了一个二次注入的点

uc_server\model\base.php 37行

<?php

/*
[UCenter] (C)2001-2099 Comsenz Inc.
This is NOT a freeware, use is subject to license terms

$Id: base.php 1167 2014-11-03 03:06:21Z hypowang $
*/

!defined('IN_UC') && exit('Access Denied');

class base {

    var $sid;
    var $time;
    var $onlineip;
    var $db;
    var $view;
    var $user = array();
    var $settings = array();
    var $cache = array();
    var $app = array();
    var $lang = array();
    var $input = array();

    function __construct() {
        $this->base();
    }

    function base() {
        $this->init_var();
        $this->init_db();
        $this->init_cache();
        $this->init_app();
        $this->init_user();
        $this->init_template();
        $this->init_note(); //跟进
        $this->init_mail();
    }

uc_server\model\base.php 198行开始

```php
function init_note() {
if($this->note_exists()) { //跟进
$this->load('note');
$_ENV['note']->send();

登录并阅读全文

前序

漏洞版本

漏洞详情

目录