漏洞概要
关注数(24)
关注此漏洞
漏洞标题:安全测试#1 如何搞定discuz.net官方!
提交时间:2013-11-01 13:20
修复时间:2013-11-06 13:21
公开时间:2013-11-06 13:21
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2013-11-01: 细节已通知厂商并且等待厂商处理中
2013-11-06: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
由于没有一个通用标准的防御规则保护好中间件配置信息、DNS信息、系统错误信息和敏感地址信息(后台或测试地址)的泄露,攻击者可能会通过收集这些保护不足的数据,利用这些信息对系统实施进一步的攻击。
本报告通过一系列逻辑关联,成功搞电Discuz!官方网站。
详细说明:
# 信息整理
最近拜读并整理一年内的安全事件和各类技术文章,发现了一个小哥写的:“记一次对Discuz官方论坛的渗透检测”(请自行搜索),然后重新梳理相关信息,也对discuz官方进行了一次安全测试。
发现那位小哥主要是利用dev.discuz.org的漏洞成功渗透至discuz.net官方,
于是我也将dev.discuz.org标记为一个切入口。
# 信息收集 ( 基于商业whois、domaintools、DNS信息做的IP反查工具)
[root@localhost script]# python ./domain.py dev.discuz.org
{"dev.discuz.org": 80}
{"u.discuz.net": 80}
{"up.discuz.net": 80}
{"g.8la.la": 80}
# 整理并分析信息
http://g.8la.la 这个小站引起了我的注意,拿起扫描器发现多处小问题(小问题往往能引发意想不到的结果)。
http://g.8la.la/1.php
http://g.8la.la/test.php
http://g.8la.la/bbs
http://g.8la.la/bbs2
http://g.8la.la/bbsnew
从第一个1.php的phpinfo,让我更加确定,这和discuz官方关联紧密。
# 逐个测试用例进行测试
从1.php、test.php我没有得到任何可以进一步扩展的信息,直到看到此域名下面还架设有3个测试用的论坛。
看到测试论坛都只有一个用户,且用户名为admin,然后随手试了一下密码123456、admin123、admin,结果就登录成功了,还是论坛创始人权限。
# 到了后台,拿个SHELL继续收集信息,以战养战,争取不放过任何一个可分析的信息,可用的测试路径。
漏洞证明:
# 获取到SHELL,www.discuz.net 历历在目
# 间接利用,成功访问到官网数据,我只是测试了一下,并未下载这些数据,谢谢!
UC_KEY在手,即可做任何对discuz.net官方论坛的操作了!
210万用户信息
修复方案:
#1 网络边界需要认真对待。
#2 安全是一个整体,保证安全不在于强大的地方有多强大,而在于真正薄弱的地方在哪里。
#3 杜绝为了方便而造成的不必要的信息泄露和弱口令。
版权声明:转载请注明来源 猪猪侠@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-11-06 13:21
厂商回复:
漏洞Rank:10 (WooYun评价)
最新状态:
暂无
漏洞评价:
评论
这些评论似乎很乌云~~~思密达
-
2013-11-01 13:42 |
猪猪侠 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)
@盛大网络 呵呵,没啥技术含量的测试方法都防御不了,这难道不是间接说明厂商根本不把安全当一回事?不是更进一步说明,厂商还不够资格被0day所黑么?
-
2013-11-01 13:21 |
HRay ( 普通白帽子 | Rank:196 漏洞数:28 | 018)
-
2013-11-01 13:21 |
Anonymous ( 普通白帽子 | Rank:146 漏洞数:30 | 园长是大傻逼)
-
2013-11-01 13:23 |
VIP ( 普通白帽子 | Rank:759 漏洞数:100 )
-
2013-11-01 13:25 |
齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)
-
2013-11-01 13:26 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2013-11-01 13:30 |
MeirLin ( 实习白帽子 | Rank:96 漏洞数:30 | 号借人)
-
2013-11-01 13:31 |
秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)
-
2013-11-01 13:35 |
盛大网络(乌云厂商)
-
2013-11-01 13:36 |
Vigoss_Z ( 普通白帽子 | Rank:404 漏洞数:63 | 楞娃)
-
2013-11-01 13:37 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
-
2013-11-01 13:37 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
-
2013-11-01 13:38 |
1ee ( 普通白帽子 | Rank:105 漏洞数:14 | 看书中....)
-
2013-11-01 13:42 |
猪猪侠 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)
@盛大网络 呵呵,没啥技术含量的测试方法都防御不了,这难道不是间接说明厂商根本不把安全当一回事?不是更进一步说明,厂商还不够资格被0day所黑么?
-
2013-11-01 13:47 |
盛大网络(乌云厂商)
-
2013-11-01 13:48 |
Master ( 路人 | Rank:29 漏洞数:10 )
-
2013-11-01 13:49 |
浮生 ( 路人 | Rank:12 漏洞数:5 | 浮生偷得半日闲)
-
2013-11-01 13:54 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2013-11-01 13:57 |
ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)
-
2013-11-01 14:03 |
Mas ( 实习白帽子 | Rank:42 漏洞数:15 )
-
2013-11-01 14:03 |
0gucci ( 普通白帽子 | Rank:166 漏洞数:33 | 深度值得深入)
-
2013-11-01 14:08 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)
-
2013-11-01 14:08 |
好人 ( 路人 | Rank:13 漏洞数:6 | 多少人曾爱慕你年轻的容颜)
-
2013-11-01 14:09 |
0x2b ( 实习白帽子 | Rank:51 漏洞数:12 )
-
2013-11-01 14:09 |
小土豆 ( 普通白帽子 | Rank:129 漏洞数:23 )
-
2013-11-01 14:11 |
Huc-Unis ( 普通白帽子 | Rank:1055 漏洞数:292 | 诶,现在通用奖励越来越低了;离买保时捷卡...)
-
2013-11-01 14:15 |
灬相随灬 ( 普通白帽子 | Rank:369 漏洞数:68 | 大胆天下去得,小心寸步难行。)
-
2013-11-01 14:21 |
BadCat ( 实习白帽子 | Rank:81 漏洞数:21 | 悲剧的我什么都不会)
-
2013-11-01 14:39 |
爱上平顶山 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
-
2013-11-01 14:50 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
@猪猪侠 盛大他挑衅;猪哥,把他全家族谱都搞完再报给他
-
2013-11-01 14:51 |
dyun ( 普通白帽子 | Rank:102 漏洞数:15 | [code][/code])
-
2013-11-01 14:52 |
冷静 ( 路人 | Rank:3 漏洞数:2 )
@猪猪侠 2013-11-01 13:47 | 盛大网络(乌云厂商) 0帮我们做个测试呗这一定不能忍 哈哈
-
2013-11-01 14:52 |
he1renyagao ( 普通白帽子 | Rank:225 漏洞数:29 | 是金子总会发光,在还未发光之前,先打磨打...)
估计这个会被转载 ,this is a test <script>alert(1)</script>
-
2013-11-01 15:10 |
一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)
-
2013-11-01 15:12 |
想要减肥的胖纸 ( 普通白帽子 | Rank:250 漏洞数:42 )
@盛大网络 哥当年一个tomcat弱口令近了你们盛大内网,可惜在某群装x 你们某个大牛联系的我,让我交出来。哎。
-
2013-11-01 15:13 |
M0nster ( 实习白帽子 | Rank:53 漏洞数:17 | 允许我国的艺术家先富起来)
-
2013-11-01 15:15 |
想要减肥的胖纸 ( 普通白帽子 | Rank:250 漏洞数:42 )
-
2013-11-01 15:21 |
小米 ( 路人 | Rank:17 漏洞数:3 | 性别男 爱好女 看AV我最行 要装逼找Helen ...)
-
2013-11-01 15:25 |
0x334 ( 普通白帽子 | Rank:171 漏洞数:35 | 漏洞无影响,已忽略~~~~~~~)
-
2013-11-01 15:27 |
冷静 ( 路人 | Rank:3 漏洞数:2 )
-
2013-11-01 15:28 |
猪是念着倒V ( 实习白帽子 | Rank:45 漏洞数:8 | 世间没有大牛这样的称号,只有逐渐走向大牛...)
-
2013-11-01 15:44 |
沈奇 ( 路人 | Rank:11 漏洞数:9 | 不忘初心,方得始终,想想当初来乌云是为了...)
-
2013-11-01 15:56 |
Mas ( 实习白帽子 | Rank:42 漏洞数:15 )
-
2013-11-01 15:57 |
Moogong ( 实习白帽子 | Rank:33 漏洞数:8 | 伪法医)
-
2013-11-01 15:58 |
lucass ( 路人 | Rank:2 漏洞数:3 | 小学毕业的孩纸)
-
2013-11-01 16:09 |
xxw ( 路人 | Rank:29 漏洞数:18 | 中国梦)
-
2013-11-01 16:28 |
B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)
-
2013-11-01 16:29 |
B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)
-
2013-11-01 16:35 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2013-11-01 16:37 |
呆子不开口 ( 普通白帽子 | Rank:324 漏洞数:25 | 求各种兼职)
-
2013-11-01 16:41 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2013-11-01 16:42 |
秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)
-
2013-11-01 16:49 |
霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)
-
2013-11-01 17:57 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
-
2013-11-01 17:57 |
盛大网络(乌云厂商)
@猪猪侠 上述使用盛大网络发表言论的人员,我认为缺乏对安全严谨的态度,缺少对同行的尊重,即使是再小的漏洞也应该被谨慎对待。已经找到当事人进行批评教育,同时会给予扣除季度KPI处罚。对楼主以及楼上各位带来的困扰表示衷心的歉意。
-
2013-11-01 17:59 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
-
2013-11-01 18:01 |
坏虾 ( 路人 | Rank:28 漏洞数:8 | From Internet,For Internet……BY:坏虾)
@盛大网络 教育一下就好,处罚又何必呢? 你说是不 @猪猪侠
-
2013-11-01 18:01 |
BadCat ( 实习白帽子 | Rank:81 漏洞数:21 | 悲剧的我什么都不会)
-
2013-11-01 18:06 |
盛大网络(乌云厂商)
Wooyun是平等,自由,开放的平台,我们尊重每一位白帽处罚是为了使教育加深印象
-
2013-11-01 18:16 |
冰语21 ( 路人 | Rank:0 漏洞数:1 | I like hack!)
-
2013-11-01 18:16 |
犯罪嫌疑猪 ( 路人 | Rank:0 漏洞数:1 | 也暂无)
-
2013-11-01 18:24 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2013-11-01 18:24 |
盛大网络(乌云厂商)
-
2013-11-01 18:36 |
feng ( 普通白帽子 | Rank:664 漏洞数:79 | 想刷个6D)
-
2013-11-01 18:45 |
佐瞳 ( 路人 | Rank:2 漏洞数:3 | 专业小白二十年~)
-
2013-11-01 18:45 |
佐瞳 ( 路人 | Rank:2 漏洞数:3 | 专业小白二十年~)
-
2013-11-01 19:19 |
233 ( 路人 | Rank:14 漏洞数:4 | 小孩子看了根本把持不住)
-
2013-11-01 20:45 |
雷锋小号 ( 路人 | 还没有发布任何漏洞 | 乌云现在就缺我这种默默顶贴从来不求脸熟的...)
-
2013-11-01 21:01 |
Cacker ( 路人 | Rank:4 漏洞数:6 | 小菜鸟。大神见笑了。)
-
2013-11-02 13:17 |
戏子 ( 路人 | Rank:24 漏洞数:3 | 两个人的生活)
-
2013-11-02 22:28 |
xy小雨 ( 普通白帽子 | Rank:171 漏洞数:50 | 成为海贼王的男人)
-
2013-11-03 17:23 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
-
2013-11-03 17:26 |
Mas ( 实习白帽子 | Rank:42 漏洞数:15 )
@盛大网络 这个安全员的言辞代表的不是个人 而是整个盛大网络 既然他提出要求做一个渗透检测 相信大牛们也不会视而不见 0.0 本人小菜鸟膜拜中
-
2013-11-03 17:34 |
webshell ( 实习白帽子 | Rank:58 漏洞数:18 | 没有伞的孩子必须努力奔跑。)
-
2013-11-03 20:45 |
_Dy ( 路人 | 还没有发布任何漏洞 | )
-
2013-11-04 09:55 |
╰╃清風 ( 实习白帽子 | Rank:89 漏洞数:9 | 这家伙很懒,什么都没有留下)
-
2013-11-06 02:09 |
猪猪侠 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)
@Discuz! 我比较无法理解的是,既然服务器都关闭下线了,为何还不确实漏洞呢?
-
2013-11-06 08:30 |
霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)
@猪猪侠 这种事多了,有些厂商是不能碰的,有些厂商找到漏洞后还要斗智斗勇。
-
2013-11-06 12:15 |
职业色羊 ( 路人 | Rank:10 漏洞数:2 | 无)
-
2013-11-06 13:32 |
小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)
请把库子发到我邮箱,谢谢DZ,好人一生平安,始终不知道你是鬼还是人
-
2013-11-06 13:56 |
沈奇 ( 路人 | Rank:11 漏洞数:9 | 不忘初心,方得始终,想想当初来乌云是为了...)
-
2013-11-06 14:36 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
很多厂商都这样,小洞态度不好,大洞不敢承认,修复了,来个忽略,是常有的事情。
-
2013-11-06 14:43 |
猪猪侠 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)
没事,以后不理这种厂商就是,我想他们总有一天会为安全问题付出代价的!
-
2013-11-06 14:44 |
BadCat ( 实习白帽子 | Rank:81 漏洞数:21 | 悲剧的我什么都不会)
无言 ==我知道了.. 以后挖到洞,先把DZ官方搞掉再说。。XDD
-
2013-11-06 14:45 |
BadCat ( 实习白帽子 | Rank:81 漏洞数:21 | 悲剧的我什么都不会)
来来来~~这里~~/corp_detail.php?corp=Discuz!评分那边全部放一个星~~拜托大家了~~XDD
-
2013-11-07 07:51 |
nick被注册 ( 普通白帽子 | Rank:125 漏洞数:20 | 天一)
危害等级:无影响厂商忽略 =运维小哥是吃干饭的。没啥技术含量 =该厂商欠X
-
2013-11-07 09:56 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2013-11-07 10:53 |
Mas ( 实习白帽子 | Rank:42 漏洞数:15 )
-
2013-11-07 12:19 |
0x334 ( 普通白帽子 | Rank:171 漏洞数:35 | 漏洞无影响,已忽略~~~~~~~)
这个应该不是discuz的问题,只是discuz没来认领就被公开了……@猪猪侠,为何不发送邮件给厂商呢?
-
2013-11-07 14:10 |
Mas ( 实习白帽子 | Rank:42 漏洞数:15 )
@0x334 那你就错了 dz已经修复了 说明dz已经了解情况并且做出处理 为什么没有那么十几秒的时间确认呢?
-
2013-11-07 14:17 |
0x334 ( 普通白帽子 | Rank:171 漏洞数:35 | 漏洞无影响,已忽略~~~~~~~)
-
2013-11-07 14:22 |
小米 ( 路人 | Rank:17 漏洞数:3 | 性别男 爱好女 看AV我最行 要装逼找Helen ...)
-
2013-11-07 18:31 |
b33 ( 实习白帽子 | Rank:67 漏洞数:6 | Hs53RPs7z00q9d+IUnsxq5MoI5YvIPR3GJ9vMvLw...)
-
2013-11-07 18:32 |
b33 ( 实习白帽子 | Rank:67 漏洞数:6 | Hs53RPs7z00q9d+IUnsxq5MoI5YvIPR3GJ9vMvLw...)
-
2013-11-11 11:06 |
霸气帝王攻 ( 路人 | Rank:0 漏洞数:3 | 专注互联网)
-
2013-11-11 12:03 |
脚本菜菜 ( 路人 | Rank:10 漏洞数:4 | 我只是混个邀请码。)
-
2013-11-11 12:08 |
also ( 普通白帽子 | Rank:424 漏洞数:52 | 招渗透/php/前端/ios&android安全,广州地...)
@盛大网络 我尿了,看到这种厂商我就蛋疼,感觉你们公司很牛
-
2013-11-11 22:25 |
雷锋小号 ( 路人 | 还没有发布任何漏洞 | 乌云现在就缺我这种默默顶贴从来不求脸熟的...)
-
2013-11-11 22:30 |
雷锋小号 ( 路人 | 还没有发布任何漏洞 | 乌云现在就缺我这种默默顶贴从来不求脸熟的...)
-
2013-11-12 23:11 |
Moogong ( 实习白帽子 | Rank:33 漏洞数:8 | 伪法医)
-
2013-11-13 12:57 |
国士无双 ( 路人 | Rank:5 漏洞数:5 | 小伙伴都惊呆了...)
-
2013-11-13 17:36 |
c4rp3nt3r ( 实习白帽子 | Rank:70 漏洞数:10 | 人生的意义就在于从一个圈子跳到另一个更大...)
-
2013-11-17 00:51 |
廷廷 ( 路人 | Rank:0 漏洞数:1 | 有很强的好奇心,爱好广泛,求女女带走。。...)
-
2013-12-06 09:45 |
Murk Emissary ( 实习白帽子 | Rank:74 漏洞数:14 | 低调做人 低调行事)
-
2013-12-06 09:45 |
Murk Emissary ( 实习白帽子 | Rank:74 漏洞数:14 | 低调做人 低调行事)
-
2013-12-06 09:46 |
Murk Emissary ( 实习白帽子 | Rank:74 漏洞数:14 | 低调做人 低调行事)
-
2013-12-09 23:10 |
Cpt.Tony ( 路人 | Rank:0 漏洞数:1 | 兴趣)
-
2013-12-20 00:35 |
kissy ( 路人 | Rank:12 漏洞数:3 | 本人真心热爱,渗透测试、软件逆向等技术,...)
猪猪侠 想要知道下 dz 后台是怎么拿到shell的? 文章 省略了 拿shell过程! http://www.discuz.net/forum.php?mod=viewthread&tid=3031081&highlight= 这个方法貌似已经修复了 或多一个 / 导致不成功!
-
2014-03-04 12:43 |
j2ck3r ( 普通白帽子 | Rank:406 漏洞数:92 | 别关注我,跟你不熟。)
-
2014-04-18 11:48 |
hack2012 ( 实习白帽子 | Rank:31 漏洞数:3 | 关注信息安全 http://www.waitalone.cn/)
-
2014-04-24 13:26 |
小贱人 ( 路人 | Rank:4 漏洞数:3 | 资深菜鸟,)
-
2014-04-24 13:35 |
小贱人 ( 路人 | Rank:4 漏洞数:3 | 资深菜鸟,)
-
2014-07-27 17:42 |
Calify ( 路人 | Rank:7 漏洞数:5 | 未能联系到厂商或者厂商积极拒绝)