discuz 最新后台getshell的示例分析

Discuz是一个知名的开源社区论坛系统，拥有广泛的用户群体，但这个系统也存在漏洞问题。该系统最近被爆出一个后台getshell漏洞，这种漏洞已经对许多网站造成了严重的安全威胁。

漏洞描述

该漏洞的主要原因是在Discuz的后台管理界面的“论坛设置”模块中的参数没有进行有效的过滤或校验，攻击者可以通过向其中传入一些特定的参数值来实现getshell攻击。具体来说，攻击者可以在“站点信息”设置页面的“网站名称”和“网站域名”中插入一些可控的命令，比如：

<img src=x onerror=alert(1)>

这样，当管理员在后台查看网站信息时，就会触发该命令，从而导致getshell攻击成功。

漏洞利用过程

进一步分析这个漏洞，可以总结出以下的漏洞利用过程：

1、攻击者首先需要获得一个Discuz的管理员账号，这可以通过社交攻击、密码爆破等方式完成。

2、攻击者登录Discuz后台管理界面，进入“论坛设置”模块，选择“站点信息”设置页面。

3、攻击者在“网站名称”和“网站域名”这两个输入框中插入可控命令代码，使得攻击者可以在后台执行意外的操作。

4、攻击者调用提交表单的函数，向Discuz服务器提交设置数据。

5、Discuz服务器在接收到设置数据后，把该数据进行存储，并更新网站的设置信息。

6、当后台管理员在浏览网站信息页面时，会触发攻击者通过输入框插入的命令代码，从而获得管理员权限，实现getshell攻击。

漏洞预防措施

鉴于该漏洞的攻击过程比较简单，攻击者只需在参数输入框内插入一行代码即可轻松获取到目标网站的管理权限，因此要防范这种漏洞需要从以下几个方面入手：

1、参数输入的过滤校验

当我们在构造后台管理界面的表单时，一定要对输入参数进行有效的过滤、校验和转义，以避免未预期的恶意输入。

2、代码审计分析

在发布和维护我们的系统之前，一定要进行充分的代码审计分析，特别是对于后台管理界面的参数传递和执行过程，一定要深入了解其运行机制和漏洞点。

3、管理员账号的安全管理

管理员账号是网站管理安全的关键节点，应该采取强密码策略、加强账号的行为监控等措施，以保障管理员账号的安全。

总结

通过对Discuz后台getshell漏洞的分析，可以看出其攻击路径简单明了，攻击者只需要在参数输入框内插入一行可控代码即可完成攻击目标。因此，在构建和维护我们的网站时，一定要注意参数输入和处理的安全性，加强代码审计分析和管理员账号的安全管理，并及时关注网络安全风险和漏洞修复，以保障网站的安全和稳定。