我们检测到您可能使用 AdBlock 或者其他广告屏蔽插件,导致网页出现错位、变形以及丢失的情况,影响网站内容的阅读。
本站无任何商业广告!为了伍林堂平台的生存,恳请您能够理解,将伍林堂旗下交互产品加入白名单(方法点此),万分感谢!
应急响应

应急响应

首页 > 新闻资讯 > 应急响应 > Discuz 3.4 越权登陆漏洞

Discuz 3.4 越权登陆漏洞

2019-02-19 热度:116 ℃

概述:

Discuz是一个通用的社区论坛软件系统。最近看到一个Discuz逻辑漏洞,该漏洞源于Discuz微信登陆功能。Discuz 3.4默认安装了微信登陆。利用这个漏洞攻击者可以越权登陆论坛其他会员的账号甚至是管理员账号,主要还得看脸。

漏洞分析:

Discuz3.4默认安装微信登录,如果用户点了一下绑定微信,但没绑定,会写入common_member_wechatmp,wechat.inc.php 230行附近,会取出第一个用户,然后重复使用这个tmp,但是在取出后,seloginstatus($number,1296000);就会导致可以越权上一个用户。

Payload:

解除指定uid绑定的微信:/plugin.php?id=wechat:wechat&ac=unbindmp&uid={uid}&hash={formhash}
登陆第一个openid为空的账号:/plugin.php?id=wechat:wechat&ac=wxregister

返回网站:

随机选中一名幸运观众,哈哈

危害:

如果管理员第一个,那就直接进管理员了,一般都是经验高的用户。

另外无限注册,导致dos,以及绕过注册限制,从而可以做HC,黄赌毒外推那种。


相关文章

部分散布“伍林堂”谣言者实际操控者系梅林镇政府

部分散布“伍林堂”谣言者实际操控者系梅林镇政府

经南通伍林堂文化传播有限公司工作人员及江苏省网络安全相关单位多次赴广东省普宁市梅林镇走访暗查,也经过三家公司的数据回笼技术追踪,发现微信公众号平台“掌上梅林”、“原佛”、“宗教观察”等7家媒体的主办单...

伍林堂2019年第一次整体常务更新告知书

伍林堂2019年第一次整体常务更新告知书

更新时间:2019年02月15日~03月06日服务器更新内容:一、【高效HSTS严格安全传输】旗下所有网站开启HSTS,其中包括了更替证书、head头SSL协议、系列加密套件、修复漏洞、去除不安全的外...

伍林堂2019年第二次整体常务更新告知书

伍林堂2019年第二次整体常务更新告知书

更新时间:2019年03月12日~04月中旬更新内容:修道乎3.0修道乎3.0有望实现云道家、云道商、修道乎、漏尽阁共数据库处理,会议决定综合总称:中国道教云媒体平台;www.taoisms.org、...

 
QQ在线咨询
公司总部
0513-66814553
战略合作
0513-86212895
请先 登录 再评论,若不是会员请先 注册