手机看开奖结果直播室,香港六和合开奖结果直播,990990藏宝阁开奖资料,今晚六给彩开奖结果2018,六盒彩开奖结果,l六和彩开马结果040期,2018年六合彩免费资料

homepage | contact

[求助] Discuz的helper_mobile.php存在跨站漏洞

2018-10-26 17:52

腾讯云安全监测到开源社区论坛软件系统Discuz存在一个高危跨站漏洞,攻击者利用该漏洞可窃取论坛站点用户信息。
       由于该漏洞影响版本为全版本,且影响范围较大,风险等级较高,如果您采用了Discuz,我们强烈建议您对您的论坛进行安全加固
漏洞详情如下
【风险概述】:导致论坛站点用户信息被窃取等风险;
【漏洞描述】Discuz的helper_mobile.php存在跨站漏洞,1861图库开奖直播,攻击者可利用该漏洞窃取论坛站点用户信息。
【影响版本】:全版本
【修复建议】
  修改文件:source/class/helper/helper_mobile.php
找到以下两行
$query_sting_tmp = str_replace(array('&mobile=yes','mobile=yes'), array(''), $_SERVER['QUERY_STRING']);
$_G['setting']['mobile']['pageurl'] =$_G['siteurl'].substr($_G['PHP_SELF'], 1).($query_sting_tmp ?'?'.$query_sting_tmp.'&mobile=no' : '?mobile=no' );
替换为以下四行
parse_str($_SERVER['QUERY_STRING'], $query);
$query['mobile'] = 'no';
$query_sting_tmp = http_build_query($query);
$_G['setting']['mobile']['pageurl'] =$_G['siteurl'].substr($_G['PHP_SELF'], 1).$query_sting_tmp;