【即将关站通知●已关闭注册功能】,倒计时剩余:计算中...

2021年6月漏洞专修1.0.0(cdc_sagfosib)

[复制链接]
魔趣吧站长魔趣吧官方成员 实名认证 发表于 2021-6-30 09:53:38 | 显示全部楼层 |阅读模式
  • 插件版本 : F1.0 X3.4 X3.3/X3.2 
  • 插件分类 : 小工具 
如无特别说明,本资源为绿色无加密资源,开放代码,下载即可用于任意个网站,无任何限制!安全稳定可靠!
本站资源仅供个人研究/学习/欣赏使用,请勿用于非法用途,否则产生的一切后果将由您自己承担!
推荐购买官方正版,使用正版,您可获得更好的体验和权益!【版权投诉】
【魔趣吧评测】2021年6月漏洞专修1.0.0(cdc_sagfosib)0 [$ Y  q6 w! f, W) E5 C" J
; b( N2 B7 o" Q4 Z6 F  z
尊敬的 Discuz! X 用户,您好!
9 _+ z- i- I2 z# C# ]' {$ v$ Q' b/ U8 d5 i' S
近日,Discuz!安全中心监测到一个UCenter的高风险安全问题,可能会导致部分站点无法正确统计登录失败次数,导致站点存在被密码爆破的风险。通过特殊配置或设计的程序可以通过无限次数破解密码的方式非法控制账号。" B' M( x. b: w

& D3 h  n! F! Y" q8 U# l5 S漏洞详情* J$ Z% G" ~: m) X
在 Discuz! X3.2 Release 20141225 版本以及同期发布的 UCenter 软件中,开发了一个部分生效的 “允许用户登录失败次数” 功能,但此功能未完整开发之后仅仅注释了界面上的功能项,后续版本也没有继续开发,导致部分站点的 login_failedtime 在 UCenter 后台基本设置处保存时被设置成 0 ,而由于不同功能项对 0 的处理方式有差异导致系统内对此情况的处理手段是不记录登录失败次数而在提示信息中固定返回 4 次,导致漏洞发生,所以如果你的网站输错密码不管多多少次都提示还可以尝试4次,那么请立即更新修复。
5 z& @9 B2 d! K) M) v  W" V: e. Q9 ]! Y% m1 t' p* T9 e
Discuz! X安装时,默认不会触发这个漏洞,只有当管理员进入UCenter,设置保存UCenter设置时,才会导致 login_failedtime  被设置为0,从而触发漏洞。
$ j  g7 ~1 c- W
3 r5 @7 t: R. D: b风险等级
: Q. W7 I( q* i( s  B! F' _. S  ~8 z/ T& \, A
6 |! s, _' K9 ^8 q
影响版本; u  F5 j% |) |% o% Y1 W. L
Discuz! X 2014年12月25日 至 2021年6月28日 之间的所有版本(X3.2、X3.3、X3.4、X3.5)0 E3 O& |: m% ~
单独使用UCenter的用户请参照上述日期比对文件3 _% ~8 ~" l6 c
4 `: g/ Z7 c8 j# g% X
您可以到应用中心下载“2021年6月新漏洞专项检测修复工具”,查看自己的站点是否已受到了影响。
" ~& ]$ A6 N" _) _- w3 B. \9 e1 O; @$ x
3 Y5 k+ B- b5 I0 P7 v! h5 m, v1 q安全版本6 z+ M; O6 u, w* N  r" A
2021-06-29 及以后的 Discuz! X 和 UCenter; t8 `  l, w- i4 t2 Y9 m

, E, c; X* o4 c1 F; b1 w修复建议8 m6 l* M$ w# @! F, E: h0 _

" _# q: g- g6 w/ B. Z1. 目前官方已修复该漏洞,建议受影响的用户尽快升级至 *** 版本:https://gitee.com/Discuz/DiscuzX/attach_files
( ]+ T. g9 T+ v+ D. ~) X2. 无法升级 *** 版本的用户,可以先运行“2021年6月新漏洞专项检测修复工具”修复出错的数据,并参考 https://gitee.com/Discuz/DiscuzX/pulls/1092 修改站点文件。8 z/ T' O! m' {0 p) ~
【备注】:建议您在升级前做好数据备份工作,测试并评估业务运行状况,避免出现意外
6 i' U1 U+ t( @# t# l! U' C& Y* u  H5 I! ~
更详细的内容请阅读 Discuz! X 安全公告 进行了解。; F4 c* f, ~) X4 P; u2 u  n8 w" [! e
" W5 v& \$ O4 R8 _' u" s5 ~
2021年6月漏洞专修1.0.0(cdc_sagfosib) 2021年6月漏洞专修1.0.0(cdc_sagfosib)
2 L! s0 M) D! n4 y2 Y1 y2 a1 I) M8 ?1 z; l

; S4 A! |& \2 k6 m' D3 p
下载地址:魔趣吧提示】此资源经过魔趣吧测试可用!如使用发现问题或者有技术问题,可 发帖 免费咨询或者咨询本站客服寻求付费技术支持!
游客,如果您要查看本帖隐藏内容请回复
" ?; p7 [. l0 Y
% s( y3 r* |/ \2 y+ k7 c
2 R* V0 U( ]! i) K6 @

) M8 r" h1 k+ A' A/ J% t$ ^# J2 L) A# S( m1 e% E$ e- R) B+ ]

. N4 i1 [8 H% }% D  O- O3 _; p) Z( W5 v1 f

魔趣吧版权声明1,本文内容及相关资源来源于网络,版权归版权方所有!本站原创内容版权归本站所有,请勿转载!
2,本文内容仅代表作者本人观点,不代表本网站立场,作者文责自负,本站资源仅供学习研究,请勿非法使用,否则后果自负!请下载后24小时内删除!
3,本文内容,包括但不限于源码、文字、图片等,仅供参考使用,本站不对其安全性,正确性等作出保证。但本站会尽量审核会员发表的内容
4,如您认为本文内容侵犯了您的权益,请与我们联系!我们将在5个工作日内做出处理!本站保留全部修改、解释、更新本声明的权利魔趣吧

回复

使用道具 举报

刚打开论坛就发现了,感谢站长
回复 支持 反对

使用道具 举报

2021年6月漏洞专修1.0.0(cdc_sagfosib)
回复 支持 反对

使用道具 举报

这个一定要支持一下的
回复 支持 反对

使用道具 举报

回复 支持 反对

使用道具 举报

支持一下
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

在线支持
关闭
欢迎来到魔趣吧
如果你有建站技术问题、仿站需求、模板插件修改需求,请联系我们的技术支持!高效率,低价格的帮你搞定!
请认准魔趣吧唯一官网:www.moqu8.com,谨防假冒网站!

一般问题请到【求助区】发帖咨询(免费)!

邮箱咨询:
winkill2012@qq.com

邮箱咨询需注明:资源地址+本站用户名+具体问题,三者缺一不做处理。非本站资源不处理!
在线支持
快速回复 返回列表

关于魔趣吧|魔趣建站

魔趣吧,志在打造全国最大的建站资源共享平台。 本站提供海量免费的建站资源,包括WordPress模板、Discuz精仿模板、PHPWind模板、phpcms模板、Discuz精仿插件、帝国cms模板、织梦模板等上万精品模板!同时,提供各种建站素材、JS特效、整站程序源码!
服务中文站长,传播分享精神!建站,就来魔趣吧!!
2015-2024 魔趣吧 ( 豫ICP备2021024354号 )   豫公网安备41030402000182号 百度统计
HTTPS安全认证
|网站地图 | 已运行:天 
温馨提示:本站所有资源、教程、源码,不得用于非法站点及用途,否则,本站将终止提供任何服务! Powered by Discuz! Licensed