Discuz! 数据库错误信息xss bug

最新推荐文章于 2021-02-15 18:17:48 发布
最新推荐文章于 2021-02-15 18:17:48 发布
阅读量83 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_34389926/article/details/85192392
本文分析了Discuz!数据库错误信息中的一项XSS漏洞,该漏洞通过未充分过滤的全局变量实现。文章探讨了漏洞的利用条件及修复措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Discuz! 数据库错误信息xss bug

author: 80vul-B
team:[url]http://www.80vul.com[/url]

一 分析

在文件include\db_mysql_error.inc.php里代码:


	if($message) {
		$errmsg = "<b>Discuz! info</b>: $message\n\n";
	}
	if(isset($GLOBALS['_DSESSION']['discuz_user'])) {
		$errmsg .= "<b>User</b>: ".htmlspecialchars($GLOBALS['_DSESSION']['discuz_user'])."\n";
	}
	$errmsg .= "<b>Time</b>: ".gmdate("Y-n-j g:ia", $timestamp + ($GLOBALS['timeoffset'] * 3600))."\n";
	$errmsg .= "<b>Script</b>: ".$GLOBALS['PHP_SELF']."\n\n";
	if($sql) {
		$errmsg .= "<b>SQL</b>: ".htmlspecialchars($sql)."\n";
	}
	$errmsg .= "<b>Error</b>:  $dberror\n";
	$errmsg .= "<b>Errno.</b>:  $dberrno";

$GLOBALS['PHP_SELF']确实过滤,导致在出现sql错误信息时利用$GLOBALS['PHP_SELF']进行xss***.


二 利用

需要结合其他的让出现错误信息的漏洞.

三 补丁[fix]

过滤$GLOBALS['PHP_SELF']

Discuz论坛网站报错Discuz!Database Error(0)notconnect的解决办法
我是飞飞啊,不一定温柔,但一定自由
03-08 2704
运营服务器大本营有段时间了,在运营期间遇到两次Discuz!Database Error(0)notconnect报错,和你们分享遇到Discuz报错的解决办法,希望可以帮助到你。
discuz xss拿shell
Coisini的博客
05-26 1546
Discuz XSS得webshell By racle @tian6.com 欢迎转帖.但请保留版权信息. 受影响版本:Discuz<=6.1.0,gbk+utf+big5 新增加完全JS利用版本,只有一个文件.ajax-racle.js.有效版本提升至DZ6.1(理论上7.0版本都可以,但是6.1以上版本都已经默认打上补丁),新增浏览器版本判断,对方浏览器为IE或FIREFOX都有效. ...
discuz!后台操作提示数据库错误!
09-28
关键字描述:数据库 错误 提示 操作 后台 AND closed .uc_notelist后台操作提示数据库错误!Error:Unknown column 'app1' in 'where clause'Errno:1054SQL::SELECT * FROM `a1017155704`.uc_notelist WHERE closed='0' AND app1<'1' AND app1>'-5' LIMIT 1
最新 Discuz!论坛常见数据库问题分析及解决方案
weixin_34273479的博客
07-10 1130
2019独角兽企业重金招聘Python工程师标准>>> ...
discuz mysql data_Discuz!显示 Database Error的原因和解决方法
weixin_32304785的博客
02-15 7005
今天打开Discuz搭建的论坛显示:原因一:数据库表太大比如mysql数据库的表内容太大,超过10G就有可能会影响discuz论坛的运行。Discuz! Database Error是什么原因,怎么修复这种情况可以通过对数据库分表的方法来解决。原因二:数据库配置错误有时候可能是主机搬家、数据库搬家等,造成数据库信息填写错误,或旧数据库信息没有及时更新等,比如数据库用户名、密码、数据库表填写错误等。...
XSS
jpygx123的博客
10-09 3642
XSS测试用例: https://blog.youkuaiyun.com/liu_xp_mother/article/details/74990442 为什么需要会话管理? http是无状态的,一次请求结束连接断开,服务器再收到请求无法识别此连接是哪个用户,为了需要辨别访问用户需要记录一种用户的方式。 web应用会话管理的方式: session cookie token Sssion的管理方式: 认证过程...
discuz!7.0游戏插件自定义应用教程
开发者需要定期检查并更新插件以修复已知的bug,提供新功能或与Discuz! 新版本的兼容性更新。用户也需要关注插件的版本更新,及时进行更新以确保插件的稳定性和安全性。 8. 插件市场与用户支持: 许多插件开发者会...
打造Discuz! X2技术文库,本地版本首次分享
X2 在安全性上做了多层防护,包括但不限于防SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造等,确保论坛的数据安全。 ### 知识点2:Discuz! X2 功能特性 Discuz! X2 提供了丰富的论坛管理功能,满足不同站长的需求...
Discuz! X3.1论坛冲突解决指南与仿畅言打赏插件开发
从提供的文件信息中,我们可以了解到,文档的焦点是解决与论坛软件Discuz! X3.1相关的冲突问题。Discuz! X3.1是一款由康盛创想(北京)科技股份有限公司开发的社区论坛软件,广泛应用于互联网上的论坛和社区建设。...
Discuz!7.0版主级主题操作记录隐藏插件
根据给定的文件信息,我们可以生成以下IT知识点: 1. 插件概念:插件是一种可以添加到现有软件(在这个例子中是Discuz!论坛系统)的小型程序,它可以扩展该软件的功能,而不需要对原始软件代码进行修改。本文件中的...
终于找到Discuz! Database Error终极解决办法了!
weixin_33835690的博客
09-14 1万+
Discuz! Database Error(2003) notconnectPHP DebugNo. File Line Code1 forum.php 56 discuz_application->init()2 source/class/discuz/discuz_a...
DOM-based XSS 与 存储性XSS、反射型XSS有什么区别?
xysoul的专栏
05-26 1万+
http://www.zhihu.com/question/26628342 单单解释三者的区别,似乎有点单调。说到xss,就必须要提一提js,脱离了js去谈xss都是耍流氓! 1,)先来分析一下LZ说的DOM-based XSS。 一句话概括:DOM—based XSS漏洞是基于文档对象模型Document Objeet Model,DOM)的一种漏洞。 如果楼主没有搞懂dom树
访问网站的时候出现Discuz! Database Error (2002) notconnect错误
热门推荐
leedaning的专栏
06-05 3万+
自己用dz做的网站一直好好的,今天访问的时候出现了:Discuz! Database Error (2002) notconnect错误,如图: 解决方法:修改/config/config_global.php中的config[‘db′][‘1′][‘dbhost′]=‘localhost′;改为:_config[‘db’][‘1’][‘dbhost’] = ‘localhost’; 改为:
Discuz!报错:Discuz! Database Error
wuzhenxu1995的博客
11-18 1996
今天遇到了一个使用Discuz!模板报错的问题,报错信息如下: (1142) INSERT command denied to user 'b_rjcwalocusytis'@'172.16.3.226' for table 'common_process' REPLACE INTO common_process SET `processid`='DZ_CRON_15' , `expiry`='1605679352' 报错截图: 出现该报错的原因主要有两个: 1、是数据库有修改过账号、密.
关于xss的三种类型详解
土拨鼠挖洞中的博客
04-12 2万+
一、简介什么是XSS?百度百科的解释: XSS又叫CSS  (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实...
linux下discuz出现数据库链接错误
liuzp111的专栏
03-24 2284
问题:论坛在windows环境下。运行ok,将程序搬至linux下后,一开始是ok的,重启了虚拟机后,出现如下图所示错误。 方法:重启mysql    /data0/mysql/3306/mysql start
网络安全:存储型XSS
垃圾管理员的垃圾站
09-08 7192
书接上文(有没有一种熟悉的味道),来看存储型XSS,这个最常见,也最好理解。 数据库里的一条数据显示了出来。 我们输入一些东西,下方又会多出来一条数据: 如果重新加载页面,仍旧有这两条数据。这就是存储型,输入数据会被存入数据库,网页每次被打开,都会从数据库里调出显示。 这个像什么?对,就是我们文章下面的评论系统,文章所有的评论会被存进数据库,每一个浏览...
Discuz! Database Error
尘的博客
02-07 7495
Discuz! Database Error (0) notconnect PHP Debug No. File Line Code 1 index.php 138 require(%s) 2 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值