当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-061290

漏洞标题:Discuz!内部上百台服务器&大量域名可控制,数万Discuz!用户面临威胁!!!

相关厂商:verydz.com

漏洞作者: 数据流

提交时间:2014-05-18 17:46

修复时间:2014-07-02 17:47

公开时间:2014-07-02 17:47

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-05-18: 细节已通知厂商并且等待厂商处理中
2014-05-18: 厂商已经确认,细节仅向厂商公开
2014-05-28: 细节向核心白帽子及相关领域专家公开
2014-06-07: 细节向普通白帽子公开
2014-06-17: 细节向实习白帽子公开
2014-07-02: 细节向公众公开

简要描述:

Discuz!也对Discuz!的用户有主机与域名的服务,当这管理平台存在漏洞。。。。
1:Discuz!WEB服务器 2:数万域名 3:数万数据库 4:上百服务器权限 5:数万Discuz!付费用户资料
均可被窃取!
(深圳工作之后就很少到乌云了。偶尔诈尸一下吧`)

详细说明:

http://www.verydz.com/ Discuz!官方主机,域名提供商
此处存在漏洞

QQ截图20140518145505.png


问题反映处 可上传文件 但文件上传有限制,而上传后会显示下载地址

QQ截图20140516215530.png


1.png


直接将Content-Type头带进<a>便签 导致XSS漏洞的产生

z.png

漏洞证明:

然后就获得了这个平台的控制权限

QQ图片20140518150301.jpg


Discuz!用户的一万多个数据库服务器

QQ截图20140516213351.png


WEB服务器也能控制

QQ截图20140516213252.png


QQ截图20140518150721.png

可随意写入文件
有趣的是他们官网的网站也用了这平台来管理
随便找了个

QQ截图20140516170734.png


QQ图片20140518150113.jpg


上百台服务器均可修改root密码 那就意味着 数万Discuz!的站都会瞬间被入侵
此外还有数万用户资料与域名的控制 就不一一列举了

QQ截图20140516173910.png


QQ截图20140516170923.png


康盛官网:

QQ截图20140516173332.png


修复方案:

!!!

版权声明:转载请注明来源 数据流@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-05-18 20:18

厂商回复:

漏洞确认,非常感谢您的提醒。

最新状态:

暂无

漏洞评价:

评论

这些评论似乎很乌云~~~思密达
  1. 2014-05-18 18:16 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    @xsser @数据流 这完全属于重大事件啊,比如我控制的几万个用户数据库,几万个FTP,还有很多域名的话,一次性就可以艹掉N多站长的站,而且discuz的站长很多都是地方站长,我觉得这个加精是必须的!

  1. 2014-05-18 17:47 | 天朝城管 ( 普通白帽子 | Rank:116 漏洞数:35 | 不要等到命玩你的时候才开始玩命)

    略吊

  2. 2014-05-18 17:51 | phith0n 认证白帽子 ( 核心白帽子 | Rank:656 漏洞数:107 | 一个想当文人的黑客~)

    前排

  3. 2014-05-18 17:54 | 小鸡鸡 ( 实习白帽子 | Rank:40 漏洞数:10 )

    卖西瓜

  4. 2014-05-18 17:57 | 动后河 ( 实习白帽子 | Rank:51 漏洞数:13 | ☭)

    没闪电,没美金,肯定不是好漏洞

  5. 2014-05-18 18:04 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    洞主活了

  6. 2014-05-18 18:05 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    @xsser 这个可以考虑dollar的

  7. 2014-05-18 18:06 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    数据流是最帅最逗比的,不信问8L!

  8. 2014-05-18 18:08 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

    我特码竟然真信了

  9. 2014-05-18 18:15 | 数据流 ( 普通白帽子 | Rank:716 漏洞数:88 | all or nothing,now or never)

    @xsser 被4L鄙视了 好桑心呐。。。。

  10. 2014-05-18 18:16 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    @xsser @数据流 这完全属于重大事件啊,比如我控制的几万个用户数据库,几万个FTP,还有很多域名的话,一次性就可以艹掉N多站长的站,而且discuz的站长很多都是地方站长,我觉得这个加精是必须的!

  11. 2014-05-18 18:20 | 数据流 ( 普通白帽子 | Rank:716 漏洞数:88 | all or nothing,now or never)

    @疯子 那倒算。这次我是想打下dz的脸而已。。

  12. 2014-05-18 18:24 | zcy ( 实习白帽子 | Rank:93 漏洞数:15 )

    @数据流 好帅 @疯子 比数据流帅 @zcy 比数据流和疯子更帅

  13. 2014-05-18 18:37 | Bird ( 实习白帽子 | Rank:60 漏洞数:25 | Stay hungry. Stay foolish.)

    哇~ 牛逼

  14. 2014-05-18 18:57 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  15. 2014-05-18 19:22 | B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)

  16. 2014-05-18 19:43 | E7LE ( 路人 | Rank:0 漏洞数:1 | 好激动,这该怎么填写。。。)

    土豪。。

  17. 2014-05-18 20:34 | Let a person cry. ( 路人 | Rank:23 漏洞数:9 | xxoo)

    这会这脸打的够疼的了,一诈尸就炸出这么猛地东西,期待下次诈尸

  18. 2014-05-18 20:34 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    辉总求带

  19. 2014-05-18 21:13 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    帅!年轻人的天下啊

  20. 2014-05-19 00:09 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:182 | 没有最专业的农民,只有更努力地耕耘..........)

    @zeracker 说得好

  21. 2014-05-19 02:56 | Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号,不装逼了,再见孩子们。by Mosua...)

    这个影响那么大为什么不加精?是不是得猥琐的思路才能加精?

  22. 2014-05-19 09:23 | 123丶 ( 路人 | Rank:2 漏洞数:2 | 初学菜鸟一只,请多指教)

    NB!

  23. 2014-05-19 11:10 | 数据流 ( 普通白帽子 | Rank:716 漏洞数:88 | all or nothing,now or never)

    @zeracker 我是乌云最帅的

  24. 2014-05-19 11:10 | 数据流 ( 普通白帽子 | Rank:716 漏洞数:88 | all or nothing,now or never)

    @_Evil JJ

  25. 2014-05-19 16:00 | fym ( 实习白帽子 | Rank:35 漏洞数:2 | 关注安全)

    n1333放光忙

  26. 2014-05-21 09:42 | 小红猪 ( 普通白帽子 | Rank:194 漏洞数:30 | Wow~~~哈哈~~~)

    嗯 我就看到"数万"、"数百"!!!

  27. 2014-06-18 09:32 | 小杰哥 ( 普通白帽子 | Rank:155 漏洞数:25 | 逆水行舟,不进则退。)

    拿着菜刀砍电线,一路火花带闪电。

  28. 2014-07-02 17:52 | 默小建 ( 路人 | Rank:10 漏洞数:1 | 我读书少,你要骗我,我就坑你!)

    屌。

  29. 2014-07-02 18:05 | 铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群 有漂亮妹纸!)

    这个吊

  30. 2014-07-02 19:30 | 1fn0 ( 路人 | Rank:21 漏洞数:7 | 我是运维 不要开除我)

    掉渣天

  31. 2014-07-02 19:55 | 浅兮 ( 实习白帽子 | Rank:70 漏洞数:30 )

    太屌了!膜拜一下!

  32. 2014-07-02 21:04 | 鱼化石 ( 实习白帽子 | Rank:93 漏洞数:18 | 介绍不能为空)

    千年僵尸王

  33. 2014-07-02 21:04 | 鱼化石 ( 实习白帽子 | Rank:93 漏洞数:18 | 介绍不能为空)

    千年僵尸王

  34. 2014-07-02 22:20 | 兔兔侠 ( 路人 | Rank:2 漏洞数:1 )

  35. 2014-07-03 09:44 | Brick713 ( 路人 | Rank:0 漏洞数:2 | 擅长围观各种漏洞,我就看看,偷摸试试。)

    屌!

  36. 2014-07-03 10:10 | doosit ( 路人 | Rank:18 漏洞数:4 | 木有介绍。)

    好牛叉

  37. 2014-07-03 10:23 | zhxs ( 实习白帽子 | Rank:32 漏洞数:19 | Jyhack-TeaM:http://bbs.jyhack.com/)

    咋 这么叼==

  38. 2014-07-03 10:43 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )

    @数据流 洞主这脸打得好!

  39. 2014-07-03 10:54 | Dennx ( 路人 | Rank:0 漏洞数:1 | xxxxx)

    菜刀作者打开邮箱,看到新收到的shell默默地笑了笑。。。

  40. 2014-11-09 02:33 | s.小飘 ( 路人 | Rank:4 漏洞数:3 | 菜鸟一个...)

    亏了或者不知道被搞多少次了