当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-017768

漏洞标题:Discuz! X2 回复仅作者可见控制不严

相关厂商:Discuz!

漏洞作者: shellingford

提交时间:2013-01-24 00:15

修复时间:2013-01-29 00:16

公开时间:2013-01-29 00:16

漏洞类型:账户体系控制不严

危害等级:低

自评Rank:3

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-01-24: 细节已通知厂商并且等待厂商处理中
2013-01-29: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

Discuz! X2 发布回复仅作者可见的主题帖,普通会员可以绕过该机制获得被隐藏的部分内容

详细说明:

帖子为打开状态时,可以通过楼层获得fid、tid、repposet 这3个参数,手动URL提交,可获取引用回复,引用回复中含有被屏蔽(仅作者可见的)部分内容。

漏洞证明:

QQ截图20130123232047.jpg


QQ截图20130123232114.jpg


拼接的url

http://bbs.kafan.cn/forum.php?mod=post&action=reply&fid=227&tid=1456552&reppost=27481431&extra=page%3D1&page=1&infloat=yes&handlekey=reply&inajax=1&ajaxtarget=fwin_content_reply

修复方案:

在ajax提交获取引用回复时检查是否有权限查看帖子内容

版权声明:转载请注明来源 shellingford@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-01-29 00:16

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2013-01-24 11:49 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    是个逻辑容易出问题的地方

  2. 2013-01-24 14:27 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    莫非是引用功能?

  3. 2013-01-24 15:19 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    楼上嗅觉厉害

  4. 2013-01-25 11:16 | z7y ( 实习白帽子 | Rank:57 漏洞数:9 | 关注技术与网络安全)

    VVVVVIIIIIPPPPPPP @VIP 多久没上扣扣了啊

  5. 2013-01-29 12:13 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    还有危害啊 dz居然忽略了 请问楼主@shellingford 是怎么拼接的url啊 求姿势

  6. 2013-01-29 23:05 | liyang ( 路人 | Rank:25 漏洞数:11 | 低调 沉默 守望)

    您也是混卡饭的啊~~ID多少~~