当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-033169

漏洞标题:Discuz!评分功能可突破限制导致刷分(官方测试成功)

相关厂商:Discuz!

漏洞作者: Coxxs

提交时间:2013-08-01 16:28

修复时间:2013-10-30 16:28

公开时间:2013-10-30 16:28

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:2

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-01: 细节已通知厂商并且等待厂商处理中
2013-08-01: 厂商已经确认,细节仅向厂商公开
2013-08-04: 细节向第三方安全合作伙伴开放
2013-09-25: 细节向核心白帽子及相关领域专家公开
2013-10-05: 细节向普通白帽子公开
2013-10-15: 细节向实习白帽子公开
2013-10-30: 细节向公众公开

简要描述:

Discuz帖子评分功能中在某些操作下可能可以突破评分的限制(每日最大评分和帖子重复评分)

详细说明:

  因为自己对漏洞/Bug的定义不了解,无法确定这个是否属于漏洞或是Bug,但是因为在Discuz!官方论坛(X3)和自己的论坛(X2.5)测试成功,并且确实能突破限制达到刷分的目的,所以来Wooyun报告一下。
  之前一个朋友发现在评分操作时,可以通过快速点击“评分”来实现对一个帖子的重复评分(在后台关闭“允许重复评分”功能时),所以猜测这里Discuz没有做防护工作。
  首先截取评分的POST包,在0.5秒内左右重复发送20次左右,成功了8次左右,相当于突破了每日评分3分的限制,同时超出了对单帖评分的7次限制。
  另外测试的时候用的不是专业的发包工具(Fiddler),实际利用这个Bug用专业软件刷分的话会有更加可怕的效果。

漏洞证明:




测试贴地址:http://www.discuz.net/thread-3265731-1-1.html

修复方案:

建议:程序读取帖子评分次数、评分数目前进行锁表操作。因为评分表写入操作通常并不频繁,不会造成较大的性能问题。

版权声明:转载请注明来源 Coxxs@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2013-08-01 16:46

厂商回复:

这个问题并非没有加以约束,而是当大量并发产生的时候,上一个请求尚未完成,导致评分状态的判断在其他进程中失效。
我们会尽力解决此问题。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-08-01 16:29 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    这几天DZ不太平啊。。

  2. 2013-08-01 16:35 | 小囧 ( 普通白帽子 | Rank:396 漏洞数:62 | 在通往牛B的路上一路狂奔)

    @鬼魅羊羔 怎么这么久没见你挖洞了~

  3. 2013-08-01 16:40 | 有妹子送上 ( 实习白帽子 | Rank:89 漏洞数:28 | 杭州最帅的男人)

    mark

  4. 2013-08-01 16:44 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @小囧 最近在写报告,,哎,