用户
搜索

Discuz 3.4 越权登陆漏洞

2019-2-20 14:08| 发布者: 桃子Tz| 查看: 230| 评论: 0|原作者: 小陈666

概述:
Discuz是一个通用的社区论坛软件系统。最近看到一个Discuz逻辑漏洞,该漏洞源于Discuz微信登陆功能。Discuz 3.4默认安装了微信登陆。利用这个漏洞攻击者可以越权登陆论坛其他会员的账号甚至是管理员账号,主要还得看脸。

漏洞分析:
Discuz3.4默认安装微信登录,如果用户点了一下绑定微信,但没绑定,会写入common_member_wechatmp,wechat.inc.php 230行附近,会取出第一个用户,然后重复使用这个tmp,但是在取出后,seloginstatus($number,1296000);就会导致可以越权上一个用户

Payload:
桃子Tz,如果您要查看本帖隐藏内容请回复

演示:
以下列网站为例:




插入payload:


返回网站:
随机选中一名幸运观众,哈哈



危害:
如果管理员第一个,那就直接进管理员了,一般都是经验高的用户。
另外无限注册,导致dos,以及绕过注册限制,从而可以做HC,黄赌毒外推那种。

实例
桃子Tz,如果您要查看本帖隐藏内容请回复

4MJPU97$41B(YI))N_0M_@6.png



鲜花
鲜花
握手
握手
雷人
雷人
路过
路过
鸡蛋
鸡蛋