漏洞概要
关注数(24)
关注此漏洞
漏洞标题:DZ所有版本都存在一个设计缺陷
漏洞作者: 泳少
提交时间:2014-08-12 09:15
修复时间:2014-11-10 09:16
公开时间:2014-11-10 09:16
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-08-12: 细节已通知厂商并且等待厂商处理中
2014-08-12: 厂商已经确认,细节仅向厂商公开
2014-08-15: 细节向第三方安全合作伙伴开放
2014-10-06: 细节向核心白帽子及相关领域专家公开
2014-10-16: 细节向普通白帽子公开
2014-10-26: 细节向实习白帽子公开
2014-11-10: 细节向公众公开
简要描述:
试试可以不先吧。
详细说明:
不会分析源码。。木有去分析了。。
最新版本。。目测所有版本都存在。。我们来数据库备份下。
这个。看起来很长似得。。
备份到data/backup什么什么的目录下。然后我们怎么才知道这么长的文件名去访问他呢?哎哟。。这都是。。。。唉。。不想多提了。。我们本地cmd——进入到这个目录下再说!
进入到这里来之后?我们怎么做?
产生了个短文件名。我们不知道其他网站的情况下可以利用这个去直接访问data下创建的文件夹
相当于访问这个文件backup_f4b1fa。然后我们接着进入这个目录下dir /x
一个~这个的符号都省略了中间生成的了。。只要我们利用burp爆破下肯定知道年月日的。然后就可以通过这个方法去搞到数据库回来了
漏洞证明:
访问已经备份过数据库的论坛就可以这样去访问了:
然后就自己猜测下日期就OK了。。或者爆破下
修复方案:
版权声明:转载请注明来源 泳少@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2014-08-12 10:22
厂商回复:
虽然是个问题,但全部归结到dz上,还是有点儿冤啊。目前没有太好的办法,只能去教育用户注意安全了,或者放弃windwos服务器。
最新状态:
暂无
漏洞评价:
评论
-
2014-08-12 09:28 |
xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)
前排首页沙发 广告位出租火钳刘明啤酒饮料矿泉水让一让 花生瓜子八宝粥
-
2014-08-12 09:29 |
索马里的海贼 ( 普通白帽子 | Rank:254 漏洞数:24 | http://tieba.baidu.com/f?kw=WOW)
-
2014-08-12 09:29 |
索马里的海贼 ( 普通白帽子 | Rank:254 漏洞数:24 | http://tieba.baidu.com/f?kw=WOW)
-
2014-08-12 09:31 |
xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)
@索马里的海贼 天下武功千变万化 为快不破 我7分7秒 你呢
-
2014-08-12 09:31 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2014-08-12 09:33 |
索马里的海贼 ( 普通白帽子 | Rank:254 漏洞数:24 | http://tieba.baidu.com/f?kw=WOW)
@xsjswt 大哥,来个大腰子补补吧。。。嫂子都哭晕在厕所了
-
2014-08-12 09:36 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2014-08-12 09:38 |
chinakid ( 路人 | Rank:6 漏洞数:3 | 小白一枚,爱好美女。)
-
2014-08-12 09:54 |
zhxs ( 实习白帽子 | Rank:32 漏洞数:19 | Jyhack-TeaM:http://bbs.jyhack.com/)
-
2014-08-12 09:58 |
浮萍 ( 普通白帽子 | Rank:555 漏洞数:118 | 默默潜水)
-
2014-08-12 10:46 |
U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)
-
2014-08-12 11:15 |
niliu 
( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2014-08-12 11:40 |
袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)
-
2014-08-12 11:55 |
′ 雨。 ( 普通白帽子 | Rank:1231 漏洞数:190 | Only Code Never Lie To Me.)
@Discuz! 。。 哥们 来都来了 去把我的洞确认了把。。
-
2014-08-12 16:09 |
Dark4ce ( 路人 | Rank:23 漏洞数:4 )
-
2014-08-15 12:31 |
李白 ( 普通白帽子 | Rank:142 漏洞数:29 )
所有cms所有版本都存在一个设计缺陷虽然是个问题,但全部归结到cms上,还是有点儿冤啊。目前没有太好的办法,只能去教育用户注意安全了,或者放弃windwos服务器。
-
2014-08-15 14:40 |
xiaoL ( 普通白帽子 | Rank:361 漏洞数:67 | PKAV技术宅社区!Blog:http://www.xlixli....)
-
2014-08-15 15:02 |
小小泥娃 ( 路人 | Rank:20 漏洞数:4 | 高二)
-
2014-08-15 19:17 |
Jn· ( 路人 | Rank:30 漏洞数:14 | 本小菜很可爱,如果不服你TM来打我啊--哎呀...)
-
2014-08-15 23:26 |
erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)
-
2014-08-15 23:32 |
薄雾 ( 路人 | Rank:0 漏洞数:1 | 喜欢交友。喜欢动脑。)
-
2014-08-16 01:28 |
橘子 ( 路人 | Rank:0 漏洞数:3 | 呢个...羞射高中生一枚。带上大神@Haswell...)
-
2014-08-16 12:14 |
The soul ( 路人 | Rank:23 漏洞数:12 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)
-
2014-08-16 19:29 |
feather ( 路人 | Rank:10 漏洞数:4 | )( 我不是路人 | Rank:9999 漏洞数:0 |)
-
2014-08-17 09:29 |
小杨 ( 路人 | Rank:22 漏洞数:4 | 。)
-
2014-09-02 19:22 |
Seven.Sea ( 实习白帽子 | Rank:76 漏洞数:24 | 唯有安全与美食不可辜负。)
-
2014-09-04 11:34 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2014-09-10 08:57 |
铁汉 ( 路人 | Rank:12 漏洞数:6 | 向各种大神学习之)
-
2014-09-14 23:53 |
Murk Emissary ( 实习白帽子 | Rank:74 漏洞数:14 | 低调做人 低调行事)
-
2014-11-10 09:41 |
D_in ( 普通白帽子 | Rank:413 漏洞数:62 | 到我嘴里来)
-
2014-11-10 12:06 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
-
2014-11-10 13:17 |
小红猪 ( 普通白帽子 | Rank:194 漏洞数:30 | Wow~~~哈哈~~~)
“只能教育用户使用linux服务器了” 哈哈哈。。。。
