当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-037484

漏洞标题:Discuz! --X2/X2.5管理权限用户修改创始人用户密码漏洞

相关厂商:Discuz!

漏洞作者: 爱上平顶山

提交时间:2013-09-18 16:16

修复时间:2013-12-14 16:17

公开时间:2013-12-14 16:17

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-09-18: 细节已通知厂商并且等待厂商处理中
2013-09-23: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2013-11-17: 细节向核心白帽子及相关领域专家公开
2013-11-27: 细节向普通白帽子公开
2013-12-07: 细节向实习白帽子公开
2013-12-14: 细节向公众公开

简要描述:

0.0

详细说明:

Discuz! --X2/X2.5低权限用户修改搞权限用户密码漏洞
涉及 Discuz! X2/X2.5 X3未做测试。
(涉及网站 http://bbs.xiangyang.net 副站长:风的方向 密码:zhoujx626 )
(网站管理员:admin 密码不知道 修改后密码:zlf123456 站长QQ:71629730)
留下以上信息 方面查证。
今天工作关系 友情检测一个网站 拿到一个用户
用户名:风的方向 用户组:管理组
用户职务:副站长
如图:

1.png


想拿shell 但是没有UC设置权限
怎么办? 刚开始是准备找地方写XSS盗取 admin 用户名密码 找地方写xss 看到这个帖子:
WooYun: Discuz!x2.5某处存储xss
于是前台试试 提示:前台面板不能管理 去后台 ok 进后台改:
找到admin

0.png


ok 这时发现:
“新密码: ” 这个输入框 一惊
直接在上面写密码 提交~
哈! 居然提示密码修改成功!!!
管理组+副站长权限 直接修改创始人密码!
前台登陆之 成功登录。
PS:测试我自己的网站 一样成功。

漏洞证明:

用户名:风的方向 用户组:管理组
用户职务:副站长
如图:

1.png


想拿shell 但是没有UC设置权限
怎么办? 刚开始是准备找地方写XSS盗取 admin 用户名密码 找地方写xss 看到这个帖子:
WooYun: Discuz!x2.5某处存储xss
于是前台试试 提示:前台面板不能管理 去后台 ok 进后台改:
找到admin

0.png


ok 这时发现:
“新密码: ” 这个输入框 一惊
直接在上面写密码 提交~
哈! 居然提示密码修改成功!!!
管理组+副站长权限 直接修改创始人密码!
前台登陆之 成功登录。

修复方案:

Discuz 用户组权限划分修改。

版权声明:转载请注明来源 爱上平顶山@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-12-14 16:17

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2013-09-18 16:24 | Mas ( 实习白帽子 | Rank:42 漏洞数:15 )

    那么牛X?

  2. 2013-09-18 16:33 | 微尘 ( 普通白帽子 | Rank:218 漏洞数:74 )

    @爱上平顶山 求直接共享

  3. 2013-09-18 16:34 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @微尘 @Mas 一般 谢谢 呵。。

  4. 2013-09-18 16:34 | 微尘 ( 普通白帽子 | Rank:218 漏洞数:74 )

    @爱上平顶山 求直接共享。。。QQ4654602

  5. 2013-09-18 16:34 | Mas ( 实习白帽子 | Rank:42 漏洞数:15 )

    @爱上平顶山 球直接共享啊。。。

  6. 2013-09-18 16:35 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @微尘 NO 问 @Discuz!

  7. 2013-09-18 16:48 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    。。。最近DZ又开始报漏洞了。如果情况属实,恭喜洞主,修改密码属于高危。

  8. 2013-09-18 17:04 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @px1624 不好意思 要管理权限

  9. 2013-09-18 17:10 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @xsser 。。。额,刚没看到额。要管理权限就没啥意义了,竟然也给通过了额。。

  10. 2013-09-18 17:14 | Mas ( 实习白帽子 | Rank:42 漏洞数:15 )

    @px1624 我也看错了。。。

  11. 2013-09-18 17:19 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @px1624 呵呵。。

  12. 2013-09-18 17:20 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    第一眼吓尿 还好是管理员权限 还以为会员权限修改呢 918 默哀去

  13. 2013-09-18 17:23 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @M4sk 我看成可以修改管理员和创始人密码了。。

  14. 2013-09-18 17:33 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    @px1624 Discuz! --X2/X2.5游客权限任意修改创始人管理用户密码漏洞 要是这个标题就牛逼了 哈哈

  15. 2013-09-18 18:45 | 一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)

    10000无望。撸主继续努力

  16. 2013-09-18 19:07 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    @一只猿 果然电信向你说的准时的确认了。

  17. 2013-09-18 20:19 | 紫林 ( 路人 | Rank:0 漏洞数:4 | 喜欢白帽子)

    这么给力 求分享!

  18. 2013-09-19 10:38 | 独角兽 ( 路人 | Rank:11 漏洞数:6 | 无)

    还是鸡肋啊

  19. 2013-09-22 09:35 | 西瓜 ( 路人 | Rank:6 漏洞数:1 | 喜爱渗透,硬件!!、、、、、、)

    给力!

  20. 2013-09-24 01:33 | Huc-Unis ( 普通白帽子 | Rank:1055 漏洞数:292 | 诶,现在通用奖励越来越低了;离买保时捷卡...)

    求丝路~

  21. 2013-09-24 07:22 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    忽略了。

  22. 2013-09-24 09:56 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    忽略了还有¥¥¥?

  23. 2013-09-24 14:50 | solihat ( 路人 | Rank:10 漏洞数:3 | white hat,webapp security)

    细节向第三方安全合作伙伴开放。。。。。

  24. 2013-10-02 21:14 | BadCat ( 实习白帽子 | Rank:81 漏洞数:21 | 悲剧的我什么都不会)

    话说为什么忽略了...

  25. 2013-10-30 16:45 | BadCat ( 实习白帽子 | Rank:81 漏洞数:21 | 悲剧的我什么都不会)

    呵呵...跟我想象的一样 ==@ziwen我就是用这个来修改你账号的

  26. 2013-10-30 16:56 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    看到漏洞我笑了。

  27. 2013-10-31 16:36 | 167怪兽 ( 路人 | Rank:3 漏洞数:2 | 167怪兽)

    @M4sk 我擦 你都来了!

  28. 2013-10-31 18:24 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    @167怪兽 ?

  29. 2013-12-14 20:16 | whirlwind ( 实习白帽子 | Rank:34 漏洞数:8 | 极光肖风)

    这也算漏洞?这是正常的。

  30. 2013-12-14 22:30 | 马桶 ( 路人 | Rank:1 漏洞数:1 | 一个为了热情甘愿奉献除生命以外一切的人)

    怎么说呢。。。。我裤子脱了你就给我看这个?