本文主要介绍了，由于心情墙插件变量初始化和过滤不严所导致的SQL注入式攻击及跨站脚本漏洞。虽然心情墙插件所导致的SQL注入攻击在现在来看比较鸡肋，因为SQL注入攻击所要求的GPC为off的情况已经很少出现了，但是由于xss是持久型的，只要管理员打开此应用就会立即出发。

详细说明：

由Discuz！认证的（http://addons.discuz.com/workroom.php）第三方开发团队“潮流少年工作室 Teen Studio”出品的心情墙插件（http://www.discuz.net/forum.php?mod=viewthread&tid=1632898），因变量未初始化及过滤不严导致SQL注入及跨站脚本漏洞。

moodwall.inc.php

SQL注入,除下面代码这一处外，本文件还有很多处这样的或是$_POST得到后直接用的情况。惨不忍睹。

elseif($action == 'edit_mood' && moodid) {

//moodid未初始化，直接代入sql查询

$check = $db->result_first("SELECT * FROM {$tablepre}moodwall WHERE id='$moodid' AND uid='$discuz_uid'");

if(!$check || !$moodid) {

showmessage('moodwall:moodwall_inc_php_2', 'plugin.php?id=moodwall&action=user_mood');

}

$sql = "SELECT * FROM {$tablepre}moodwall WHERE id='$moodid'";

$query = $db->query($sql);

$moodlist_edit = array();

while($mood_edit = $db->fetch_array($query)) {

$moodlist_edit[] = $mood_edit;

}

XSS

$uid=$_POST[uid];

$username=$_POST[username];

$bgpic=$_POST[bgpic];

$mood=$_POST[mood];

$message=$_POST[message];

$dateline=time();

//$_POST得到数据直接入库，前端出库代码也没有做过滤，这里就不贴了。

$db->query("INSERT INTO {$tablepre}moodwall (uid,username, bgpic, mood, message, dateline) VALUES ('$uid', '$username', '$bgpic', '$mood', '$message', '$dateline')");

漏洞证明：

随意找一个安装心情墙插件应用的网站：

/plugin.php?id=moodwall&action=edit_mood&moodid=2'

发表心情处直接插入html代码

">

修复方案：

只能够反复的过滤和初始化，没有什么好的修复方案。

强烈建议Discuz！团队对第三方的应用做严格的审查后再在自己的官方论坛上发布。Discuz！败在插件上也不是一次两次了

【编辑推荐】

1. 黑客不爱软件漏洞　更喜欢利用错误配置
2. “90后”黑客攻击南京房管局网站
3. Black Hat和Defcon黑客大会的五大看点
4. 路由器漏洞:黑客展示如何攻陷百万台
5. 揭秘黑客手中DDoS攻击利器——黑色能量2代