PHPWIND & DISCUZ! CSRF漏洞

    [晴 January 8, 2009 14:37 | by !4p47hy ]
影响版本:

Discuz! 6.0.0 & 6.1.0 & 7.0.0
PHPWIND 6.0 & 6.3 & 7.0

漏洞描述:

PHPWIND & DISCUZ!存在CSRF漏洞,引发PHPWIND & DISCUZ! CSRF WORM!
http://groups.google.com/group/ph4nt0m/browse_thread/thread/b31e4d2e6270c384#
<*参考
http://groups.google.com/group/ph4nt0m/browse_thread/thread/b31e4d2e6270c384#
*>

安全建议:

DISCUZ删除templates/default/header.htm 里面的 $seohead就可以了。
暂无,等待官方补丁。

测试方法:

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!http://hk.chinakernel.org/worm.tar.gz

Download ( 1081 downloads)
Bug&Exp | Comments(0) | Trackbacks(0) | Reads(27020)
Add a comment
Emots
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
Enable HTML
Enable UBB
Enable Emots
Hidden
Nickname   Password   Optional
Site URI   Email   [Register]
               

Security code Case insensitive