discuz许愿池插件远程包含漏洞

关于许愿池插件中wish.php文件的安全隐患及其应对方法

在近期的研究中，我们发现许愿池插件中的wish.php文件存在一处安全隐患，该隐患与文件包含操作有关。攻击者可利用该漏洞进行远程包含操作，获取非法访问权限。

具体而言，该漏洞的产生源于代码中变量discuz_root的过滤不严。攻击者可利用此漏洞，通过特定的URL参数设置，实现对远程文件的包含操作。例如，URL格式可设置为：

一旦攻击成功，攻击者可以在目标服务器上执行任意操作，如写入webshell等。为了应对这一问题，我们可以利用CN.Tink的小马程序将shell写入目标服务器。相应的代码片段如下：

```php

copy($_FILES['MyFile']['tmp_name'], "C:\Ipub\vhosts\baidu.\bbs\guizai.php");

?>

```

在上述代码中，攻击者可先通过上传文件功能（表单提交）将恶意文件上传至服务器指定目录。然后，通过特定的URL访问路径，获取上传的shell文件（此处为guizai.php）。通过这种方式，攻击者可绕过网站的安全防护，实现对网站的非法访问和操作。

为了确定网站物理路径，攻击者可尝试提交特定的URL参数设置（如

针对这一问题，建议网站管理员加强对输入参数的过滤和验证，确保系统安全。定期对系统进行安全检查和漏洞扫描，及时发现并修复潜在的安全隐患。以上内容仅供参考，如有更多疑问或需求，请咨询相关专业人士。同时请注意，任何未经授权的非法访问和操作都是违法的，请遵守相关法律法规。