Discuz!nt漏洞，Discuz! X34 漏洞

当前目录列表：

1、Discuz 3.4漏洞

2、如何修复Discuz!NT分页xss漏洞

3、关于Discuz!NT二次开发

Discuz 3.4漏洞

网上内容

首先在目录里建立test.txt

然后，获取formhash：7b2bf0ce

于是可以构建payload：

然后上传文件，就可以删除这个test.txt了

我们来看下源码，这里主要是spacecp_profile.php的问题

首先，我们从漏洞出发，我们先从删除函数开始：

可以看到，这个要求formtype是file，就会触发unlink

我们发现这次改动的228行有 @unlink，getglobal('setting/attachdir'.'./profile/'.$space[$key]); ，也就是这次漏洞所在，我们看看语句成立的条件

也就是上传文件，那么现在就是看看这个 $space[$key] 了，回溯下变量，我们发现，key是可以被payload里的用户资料所操作的，我们看下payload里用的 birthprovince ，

可以看到这个就可以控制 $space[$key] ,而且没有什么限制，而一切的条件就是70行的 if，submitcheck('profilesubmit') { 所以，我们的payload会有profilesubmit=1

如何修复Discuz!NT分页xss漏洞

你可以用360安全卫士进行全盘检查，他有智能修复功能如果它提示系统漏洞要修复，那就是应该要修复的 有的漏洞不用修复他就会忽所以不必在意！这样不会影响系统的运行！

关于Discuz!NT二次开发

PHPwind7.5属于PHP平台

Discuz!NT3.0属于ASP.NET平台

PHP平台执行效率高，免费。

ASP.NET平台安全性相对高，不免费，微软的，想免费除非用盗版

PHPWind 7.5已经是成熟的产品

Discuz!NT3.0属于刚刚发展的初期，但也同样功能齐全了

PHPWind 7.5模板插件丰富

Discuz!NT3.0相比较PHP平台模板和插件还是相对来说少很多

PHPWind 7.5是他们公司的主打产品

Discuz!NT3.0并不是他们公司的主打产品，他们的主打产品是Discuz!7.1，同样是做PHP平台应用起家，Discuz!NT3.0只是为了适应市场需求

PHPWind 7.5官方讨论的人多

Discuz!NT3.0讨论该版本的人远没有PHPWind 7.5的人多

以上是我总结的几点。哪个程序没有漏洞呢？偶尔的一次数据被灌太正常了， 爆米花小说 你不可能同时用两个论坛程序吧？PHPWind 7.5出现重大灾难的时候你经历没经历到呢？给人家比较程序千万不能把自己的印象说出来，第一会误导人，第二会左右到别人的选择。

一定要公平的比较~~

另外,站长团上有产品团购,便宜有保证