Discuz 7.2 SQL注入漏洞详解及复现

--- **Discuz! 7.2 SQL注入漏洞FAQ.php分析与复现** **标题**: "Discuz7.2注入漏洞faq.php" 描述了针对Discuz! 7.2版本的一个特定SQL注入漏洞的详细探讨，尤其是在faq.php文件中的漏洞形成和利用过程。这个漏洞利用了PHP的特性，允许攻击者通过GPC (Get-Post-Cookie) 参数的不当处理，突破安全边界，执行恶意SQL查询。 **实验准备**： - 实验基于Discuz! 7.2版本和UCenter的结合。 - 学习者需先安装Discuz7.2，并了解安装过程，但此处不赘述安装步骤。 **漏洞形成原因**： 关键代码段位于`grouppermission`分支，其中`$groupids`数组的构建是漏洞所在。当从`$gids`数组中获取值时，因为Discuz! 对GET数据默认进行了`addslashes`转义，用户提交的`gids[1]='`这样的恶意输入会被转义成`$gids[1]='`。然而，当`$groupids`数组遍历并存取`$row[0]`时，转义的单引号被解析，导致原始字符得以保留。 **漏洞利用**： - 当`implodeids`函数被调用时，`$groupids`数组被转换为单引号分隔的字符串，如`'$value1','$value2'`等。这为SQL注入提供了机会，攻击者可以构造包含恶意SQL的`gids`值，比如添加额外的单引号来中断原有的转义序列，或者插入SQL命令。 **重点分析**： 1. 攻击者利用`addslashes`的预期行为和`$row[0]`对单引号的处理，创建了一种间接绕过转义的方法。 2. `implodeids`函数看似简单，实则成为了注入点，因为它参与构建了最终的SQL查询，使得攻击者的输入能够嵌入到查询语句中。 为了修复这个漏洞，建议开发人员对用户输入进行更严格的验证和预处理，避免直接拼接在SQL语句中，使用参数化查询或者ORM（对象关系映射）技术，从而确保用户的输入不会改变数据库查询的结构。 总结： Discuz! 7.2的faq.php文件中的SQL注入漏洞展示了PHP中常见安全问题之一，即对用户输入处理不当可能导致的安全风险。学习和理解这类漏洞及其复现过程，有助于开发者提升网站安全性，防止类似漏洞的发生。