2003年前discuz论坛所有免费版本存在没限制短消息发送次数的漏洞，怎么办？

2018-01-21 10:04:22责编：llp 来源：驱动管家人气：

Discuz论坛是由Crossday工作室开发的PHP论坛系统。作为一个论坛，Discuz的确速度一流。可是安全性还有待提高。

涉及版本：

目前(2003/9/21)所有免费版本(我没有商业版)

描述：

由于pm.php发送消息那部分代码，缺乏对时间间隔的限制。导致任何用户可以对任何用户发送消息炸弹。导致服务器空间、资源被消耗。严重可导致拒绝服务。

具体：

大家可以看到pm.php文件的86行的代码：

86 } elseif($action == ’send’) {

88 if(!$pmsubmit) {

……

179 showmessage(’pm_send_succeed’, ’pm.php’);

180 }

这部分代码没有检测用户发送短信的时间间隔限制代码。我们只要注册任意一个用户登陆后，提交：

http://127.0.0.1/discuz/pm.php?action=send...st&message=test

就可以轰炸angel这个用户了。提高效率的攻击方法：

#incluse

main()

{

int i;

for(i=0;i<55933;i++)

{

printf("nwww.xxx.com/discuz/pm.php?action=send&pmsubmit=submit&msgto=angel&subject=test&message=test",i);

}

编译运行file.exe >discuzpm.txt，然后把discuzpm.txt导入任何一款CGI扫描器。Run……

防范方法：

一，限制用户发信的间隔时间

可以利用PHP的SESSION或者COOKIE来限制用户每次发信的间隔。处理用户发送短信时，可以选择以下两种方式区别用户是否在规定的时间内连续发送短信，假设管理员设置两次发帖时间的间隔为2分钟，看看下面两个例子：

Cookie方式：

if ($beforepmid) die("对不起,你两次发信的时间间隔还不到2分钟"); // $beforepmid

前一次发信的ID

else setcookie("beforepmid",$pmid,time()+60*2,"/","",0); // $pmid

短信ID

Session方式：

session_start();

if (session_is_registered("time") && time()-$_SESSION[’time’]<60*2)

{

die("对不起,你两次发帖的时间间隔还不到2分钟"); // $time 前一次发信的时间

} else {

$time=time();

session_register("time");

}

看起来Cookie需要发送到客户端，攻击者可以删除该Cookie，好象Session比较安全些，在服务器端。不过实际上我认为应该是差不多的。因为他是连续发送，中间的间隔时间很短，来不急去删除该Cookie的。但也不排除自己编段小程序来删除Cookie。为了万全，还是使用Session吧。Session方式的文件为"session_pm.php"，去掉前面的"session_"然后覆盖到Discuz目录下，记得备份原Discuz目录下的pm.php，以免出错后可以挽回。

如果希望用Cookie的方式来防止攻击的哈，就用这个"cookie_pm.php"吧。把前面的"cookie_"去掉，然后覆盖到Discuz目录下，最好先备份Discuz目录下的pm.php文件。

二，对于以上提高效率的攻击的防止办法

将第86行后加入以下代码

$pmsubmit=$_POST[’pmsubmit’];

$msgto=$_POST[’msgto’];

$subject=$_POST[’subject’];

$message=$_POST[’message’];

OK，这下上面所说的的高效攻击方法失效了。

最后，付上两个修改好的pm.php文件(http://www.4ngel.net/img/pm.rar)。一个为cookie方式，一个为session方式。如果你是直接使用上面文件中的一样，请将文件名改为pm.php然后在覆盖到discuz目录下，再进入管理远后台的：界面风格->模板套系

下编辑：Discuz! 语言包下的 templates 选项。搜索"pm_box_isfull"，把

’pm_box_isfull’ =>’您的信箱已满，在阅读短消息前必须删除一些不用的信息。’,

改为以下内容：

’pm_box_isfull’ =>’您的信箱已满，在阅读短消息前必须删除一些不用的信息。’,

’pm_send_partition’ =>’对不起,你两次发信的时间间隔还不到2分钟。’,

’pm_nonexistence’ =>’对不起，短消息不存在或已被删除。’

其实discuz论坛还是个未成熟的论坛。还有一些大大小小的漏洞。希望开发者们能注意。

大部分被黑网站根源在于该网站有隐藏的后门脚本
你的网站为什么被黑了？经过网络安全公司Sucuri的安全专家的调查，有大约68%的被黑网站存在着隐藏的后门backdoor脚本。这些后门脚本就是为入侵者提供的秘密通道，即使管理员改变安全口令或更新了安全补丁，只要没
详情2018-01-19 14:07:30责编：llp 来源：驱动管家
必须知道的网络技术术语对应的中文意思
LAN 局域网WAN　广域网UTP非屏蔽的双绞线STP屏蔽的双绞线ATM异步传输模式FDDI　光纤分布式数据接口CSMA CD　载波侦听多路访问方法MSAU　多站访问单元ATM异部传输模式PVC永久虚拟回路Hub集线器PSTN　公共
详情2018-01-13 18:10:27责编：llp 来源：驱动管家
心脏出血漏洞的相关问题及解答
小编带来了openssl安全漏洞介绍，想知道openssl心脏出血漏洞防治方法是什么吗?近日，openssl心脏出血漏洞被曝光，该漏洞影响范围甚广，大家可以通过下文了解详细信息。--什么是SSL?SSL是一种流行的加密技术，可以
详情2018-01-02 17:24:41责编：llp 来源：驱动管家
安装win xp电脑出现系统漏洞怎么封堵？
微软Windows Xp自出世以来就在中国市场中获得了广泛好评和客户的认同，它出色的兼容性和移动性也被业界所推崇。但是金无足赤、Windows Xp也照样存在着系统漏洞。如果我们对此不加强防范的话，网上黑客就会利用
详情2018-01-10 16:50:27责编：llp 来源：驱动管家
fso是什么意思？fso组件怎么开启？怎么关闭？
FSO(FileSystemObject)是微软ASP的一个对文件操作的控件，该控件可以对服务器进行读取、新建、修改、删除目录以及文件的操作。是ASP编程中非常有用的一个控件。但是因为权限控制的问题，很多虚拟主机服务器的FSO
详情2018-01-16 11:02:53责编：llp 来源：驱动管家
extmail软件有哪些安全漏洞？extmail软件安全漏洞集锦
漏洞说明：ExtMail Project 是一个活跃的开源邮件系统项目，目前由ExtMail 团队维护。该项于2005年9月18日正式启动，最初以WebMail软件为主，至今已逐步形成了ExtMail软件系列。整个项目的目标是开发出高效、
详情2018-01-11 15:56:02责编：llp 来源：驱动管家
文档安全的加密技术文档安全加密系统的原理
加密技术是利用数学或物理手段，对电子信息在传输过程中或存储设备内的数据进行保护，以防止泄漏的技术。在信息安全技术中，加密技术占有重要的地位，在保密通信、数据安全、软件加密等均使用了加密技术。常用的
详情2018-01-13 15:37:44责编：llp 来源：驱动管家
手机信息安全吗？手机信息是怎样泄露的？
如果你给自己的手机设置了PIN码，甚至忘记了连自己也解不开；又或者设置了比划甚至指纹解锁，然后以为这样的手机就是安全的了。是的，对于一般的人来说算安全了，可是对于真正想要你手机里内容的黑客，一次简单的
详情2018-01-16 18:10:00责编：llp 来源：驱动管家
短信验证码诈骗警惕短信木马程序窃取信息
本以为有了手机短信验证应该很安全了，没想到银行卡里的钱还是能被刷走，关键是一条短信都没收到。到底是怎么回事？原来是手机木马搞得鬼，很多奇怪的第三方软件作为木马拦截你的短信，发送到黑客的邮箱，然后转
详情2018-01-10 11:34:19责编：llp 来源：驱动管家
什么是ipc？什么是空会话？
ipc$一摘要网上关于 ipc$入侵的文章可谓多如牛毛，攻击步骤甚至已经成为了固化的模式，因此也没人愿意再把这已经成为定式的东西拿出来摆弄。不过话虽这样说，我认为这些文章讲解的并不详细，一些内容甚至是错
详情2018-01-05 09:04:38责编：llp 来源：驱动管家