阅读:1.3万回复: 1

修复 Discuz 普通用户组可以绕过 URL解析

原创 [复制链接]

回复发新帖

「古黑浩劫」

2022-8-28 00:03 |显示全部楼层

可遇不可求的事：故乡的云，上古的玉，随手的诗，十九岁的你。

之前被人用这个漏洞发了好多链接，看了下源代码码，url 解析能绕过大部分是过滤 [url] 不干净，加了一个正则，当用户组没有权限时，删掉所有的 [url] 标签。

问题复现：

[url][url][url]链接[/url][/url][/url]

复制代码

文件：source/class/helper/helper_form.php

在82行左右加上这行代码，注意看清楚 } 的位置

$message = preg_replace(array('/(\[+)url(.*?)(\]+)/is', '/(\[+)\/url(.*?)(\]+)/is'), '', $message);

复制代码

帖子热度 1.3万 ℃

现在可以全职做内容创作吗

本文来自微信公众号：半佛仙人（ID：banfoSB），作者：半佛...

《命》同是老人，命不一样：高干退养，待遇照常，月体数万，福利全上...

西行寺南珍

「初入古黑」 2022-8-28 00:03 |显示全部楼层

这个用户很懒，还没有填写自我介绍呢~

我有一个特异功能( ・ิω・ิ)，
就是我可以把我的眉毛摘下来，
( ・ิω・)ノิิ摘下，
( ・ิω・ิ)安上，
( ・ω・ิ)ノิิ又摘下，
( ・ิω・ิ)再安上，
╰ิิ( ・ω・)ノิิ2边都摘下，
╰( 0ω0)ノ草！掉地上了，快帮我找找。