Discuz! 微信公众平台插件补丁绕过 越权删除数据库

Discuz! 微信公众平台插件补丁绕过 越权删除数据库,完全可以绕过百度云waf

上一个漏洞发表的是getshell,结果插件响应迅速啊,今天就打了补丁,不得不说dz很给力

那么真的修复干净了吗:

再看代码:

这是它修补后的代码,过滤了反斜杠和正斜杠

1.$_GET['mod']='..' 绕过

2.$_GET['ac'] = "uninstall"; 绕过

这句话的翻译最终的结果就是执行了hux_wx/uninstall.php

我们再看看这个文件

看到了吗 只是if(!defined('IN_DISCUZ')) {

exit('Access Denied');

}

这里明显就是任何用户可访问

ok代码分析到此完毕,演示就不用做了,要不直接上插件中心主页试试,这个完全可以绕过百度云waf,哈哈

解决方案:
过滤