Discuz 5.x/6.x/7.x投票SQL注入及解决办法

问题分析:

问题出在 editpost.inc.php的281行,对用户提交的polloption数组直接解析出来带入SQL语句,因为默认只对数组值过滤,而不过滤键,所以会导致一个DELETE注入。

$pollarray['options'] = $polloption;
if($pollarray['options']) {
if(count($pollarray['options']) > $maxpolloptions) {
showmessage('post_poll_option_toomany');
}
foreach($pollarray['options'] as $key => $value) { //这里直接解析出来没处理$key
if(!trim($value)) {
$db->query("DELETE FROM {$tablepre}polloptions WHERE polloptionid='$key' AND tid='$tid'");
unset($pollarray['options'][$key]);
}
}

厂商回复:
问题收下。感谢您对discuz的关注,不过对于 dz7以及之前的版本,我们已经停止维护,产品距离现在都4,5年了。我们只能尽力敦促用户尽可能的升级到最新版。

修补方法:
如果不方便升级到Discuz X的话,可以修改editpost.inc.php文件,增加一行:

$key=addslashes($key);

© 2014 – 2016, 李德涛博客. 版权所有.

《Discuz 5.x/6.x/7.x投票SQL注入及解决办法》有1个想法

发表评论

电子邮件地址不会被公开。 必填项已用*标注