漏洞概要
关注数(24)
关注此漏洞
漏洞标题:我是如何得到17173论坛管理员权限的(QQ地域信息利用技巧)
提交时间:2013-09-23 17:43
修复时间:2013-11-07 17:44
公开时间:2013-11-07 17:44
漏洞类型:账户体系控制不严
危害等级:中
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-09-23: 细节已通知厂商并且等待厂商处理中
2013-09-24: 厂商已经确认,细节仅向厂商公开
2013-10-04: 细节向核心白帽子及相关领域专家公开
2013-10-14: 细节向普通白帽子公开
2013-10-24: 细节向实习白帽子公开
2013-11-07: 细节向公众公开
简要描述:
这里借用一下@猪猪侠常说的一句话
#安全是一个整体,保证安全不在于强大的地方有多强大,而在于真正薄弱的地方在哪里。
通过一系列社工,成功拿下17173论坛管理账号.
详细说明:
#我是冲着我的键盘来的#
目标:17173 discuz论坛
首先google下,收集一些信息
找到管理员账号信息多个,这里就对这个用户名173robin进行社工.
首先尝试重置管理密码,发现管理设置了密保,这就激起了我的兴趣
密保一我常用的QQ号是多少?
接下来就找出他的qq号...
先百度到了他的搜狐微博,没有找到什么有用的信息。
继续找,在博客评论里发现了他的同事留言,看看能不能从这突破
从图上可以看出秋水锦瑟和袁小江是他的同事
在翻阅袁小江的博客时发现一处敏感信息
就这样得到了他同事的地址也就是他的地址 ( 福建 福州市 鼓楼区)
接下来就拼人品了,大家都知道我人品一直都不错~
qq查找好友,设置好地址,性别后搜搜搜
然后准备尝试碰撞密保答案
试到第3个qq(47007768)时候发现职业填写的是计算机/互联网/IT,心中感觉有戏,果不其然...
座位游戏论坛管理这时候肯定是在线的我估计,所以改了密码肯定会很快发现..
不过为了截图证明下,决定将密码改为wooyun,请及时改回去吧~
看论坛会员都两千万了,本想进后台拿个shell的,发现管理后台和云平台都在升级ing...
既然进不了后台就这样吧!
漏洞证明:
修复方案:
1,先把密码改了
2,密保问题或者答案都设置的奇葩点
3,提高安全意识
4,也是最重要的一点,我的键盘啊!!!
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2013-09-24 14:17
厂商回复:
多谢niliu,已经提交产品整改了。键盘的事情,私聊啊。
最新状态:
暂无
漏洞评价:
评论
-
2013-09-23 17:46 |
Leon ( 路人 | Rank:25 漏洞数:6 | 永无宁日啊)
-
2013-09-23 17:54 |
Coody 
( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)
-
2013-09-23 17:56 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2013-09-23 17:56 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2013-09-23 18:07 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
这是名言了?“安全是一个整体,保证安全不在于强大的地方有多强大,而在于真正薄弱的地方在哪里”
-
2013-09-23 18:12 |
寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)
@xsser 我知道这是你说的。你现在一定很得意是不是!!!
-
2013-09-23 18:21 |
VIP ( 普通白帽子 | Rank:759 漏洞数:100 )
@xsser 我知道这是你说的。你现在一定很得意是不是!!!
-
2013-09-23 18:21 |
ressx ( 路人 | Rank:8 漏洞数:2 | 极为缓慢,沉重,凝滞的前行)
@xsser 我知道这是你说的。你现在一定很得意是不是!!!
-
2013-09-23 18:21 |
专业种田 ( 核心白帽子 | Rank:1425 漏洞数:182 | 没有最专业的农民,只有更努力地耕耘..........)
-
2013-09-23 18:54 |
Mas ( 实习白帽子 | Rank:42 漏洞数:15 )
@xsser 我知道这是你说的。你现在一定很得意是不是!!!
-
2013-09-23 19:07 |
circus ( 实习白帽子 | Rank:54 漏洞数:4 | 你会为一件事去说一句话,也会为一句话去干...)
我是觉得各种渗透,尝试。技术面的东西最终会回归到真实的人身上。影响可大可小了。
-
2013-09-23 19:19 |
小川 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)
膜拜楼主!求社工秘籍!@zzR 我才是从来没猜对过弱密码的男人
-
2013-09-23 19:20 |
Mas ( 实习白帽子 | Rank:42 漏洞数:15 )
-
2013-09-23 19:24 |
小川 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)
-
2013-09-23 19:24 |
Mas ( 实习白帽子 | Rank:42 漏洞数:15 )
-
2013-09-23 19:27 |
VIP ( 普通白帽子 | Rank:759 漏洞数:100 )
-
2013-09-23 19:36 |
小川 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)
@niliu 楼主好人,楼主一生平安,datianshen@126.com
-
2013-09-23 19:46 |
jeary ( 普通白帽子 | Rank:296 漏洞数:106 | (:.kcaH eb nac gnihtynA))
@xsser 我知道这是你说的。你现在一定很得意是不是!!!
-
2013-09-23 19:54 |
Ki11 ( 路人 | Rank:26 漏洞数:5 | ส็็็็็็็็็็็็็็็็็็็...)
-
2013-09-23 21:49 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2013-09-23 21:50 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2013-09-24 08:24 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
@xsser 我知道这是你说的。你现在一定很得意是不是!!!
-
2013-09-24 09:05 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
@xsser 我知道这是你说的。你现在一定很得意是不是!!!
-
2013-09-24 09:11 |
jeary ( 普通白帽子 | Rank:296 漏洞数:106 | (:.kcaH eb nac gnihtynA))
@xsser 我知道这是你说的。你现在一定很得意是不是!!!
-
2013-09-24 09:24 |
Mas ( 实习白帽子 | Rank:42 漏洞数:15 )
@xsser 我知道这是你说的。你现在一定很得意是不是!!!
-
2013-09-24 09:33 |
exploits ( 实习白帽子 | Rank:69 漏洞数:17 | As We Do,As You Know !)
@xsser 我知道这是你说的。你现在一定很得意是不是!!!
-
2013-09-24 12:38 |
Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)
@xsser 我知道这是你说的。你现在一定很得意是不是!!!
-
2013-09-24 14:23 |
zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])
-
2013-09-24 14:40 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
@zzR (⊙o⊙) 好吧~今天尝试弱口令时,试试空口令会有意外惊喜!@xsser 精华还double么,还是有延迟呀?
-
2013-10-17 18:27 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
-
2013-10-24 13:42 |
牛牛 ( 路人 | Rank:0 漏洞数:1 | 一个对网络安全充满激情的小白)
-
2013-10-24 15:47 |
乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)
@xsser 我知道这是你说的。你现在一定很得意是不是!!!
-
2013-10-24 17:34 |
Mas ( 实习白帽子 | Rank:42 漏洞数:15 )
-
2013-10-25 09:07 |
小川 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)
我往往在社工的时候试3次左右就会放弃,洞主的执着,洞主的人品,我已经佩服的五体投地。
-
2013-10-25 09:21 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
@小川 过奖了,运气而已~ 我也想搞搞越权,求带!~
-
2013-10-29 16:10 |
Forever80s ( 普通白帽子 | Rank:820 漏洞数:110 )
-
2013-10-30 10:40 |
冷静 ( 路人 | Rank:3 漏洞数:2 )
求带!~这管理员也奇葩啊。QQ号码这东西也能做密保。。还把名字设置成一样
-
2013-11-07 19:38 |
levin ( 路人 | Rank:0 漏洞数:1 | print("hello world!"))
-
2013-11-07 19:44 |
HackBraid ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)
不错,学到了不少,土豪,我们做朋友吧!niliu:@HackBraid好啊好啊!@xsser 我知道这是你说的。你现在一定很得意是不是!!!
-
2013-11-07 20:09 |
Mr.杨总 ( 路人 | Rank:14 漏洞数:4 | 绿色 无毒 你懂得。。。。心要宽 。。。)
-
2013-11-07 20:19 |
Stardustsky ( 路人 | Rank:4 漏洞数:3 | ……)
-
2013-11-07 21:24 |
Joker ( 实习白帽子 | Rank:44 漏洞数:6 | while(age++) { make(rmb); if (outOf(...)
-
2013-11-07 22:58 |
Moogong ( 实习白帽子 | Rank:33 漏洞数:8 | 伪法医)
-
2013-11-08 00:02 |
h35h4n9 ( 路人 | Rank:0 漏洞数:1 | 92后网络安全爱好者)
-
2013-11-08 02:19 |
小权 ( 路人 | Rank:4 漏洞数:3 | 小菜鸟,求各位大姐大哥多多指教)
我往往在社工的时候试3次左右就会放弃,洞主的执着,洞主的人品,我已经佩服的五体投地
-
2013-11-09 18:47 |
肉肉 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)
-
2013-11-10 15:33 |
Forever80s ( 普通白帽子 | Rank:820 漏洞数:110 )
