当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-099659

漏洞标题:Discuz X3.2 论坛逻辑漏洞可绕过支付虚拟币查看帖子内敏感内容

相关厂商:腾讯

漏洞作者: 凌晨G度

提交时间:2015-03-11 10:21

修复时间:2015-06-09 14:46

公开时间:2015-06-09 14:46

漏洞类型:敏感信息泄露

危害等级:中

自评Rank:7

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-11: 细节已通知厂商并且等待厂商处理中
2015-03-11: 厂商已经确认,细节仅向厂商公开
2015-03-14: 细节向第三方安全合作伙伴开放
2015-05-05: 细节向核心白帽子及相关领域专家公开
2015-05-15: 细节向普通白帽子公开
2015-05-25: 细节向实习白帽子公开
2015-06-09: 细节向公众公开

简要描述:

针对社工库DZ论坛,有支付论坛虚拟货币的功能,一般被隐藏的重要内部未支付货币,不可查看。但是,大部分情况,可以被很简单的绕过!

详细说明:

No code(未写爬虫代码,因为还有更简单利用方式)
利用方式就是用Tools,模拟的搜索引擎
针对国内社工库论坛,绕过金币提取内部分析的网盘链接,看漏洞证明!

漏洞证明:

被利用例子:http://www.cnse.pro/forum.php?mod=viewthread&tid=33&extra=page%3D1
参与利用工具(Tools工具):http://s.tool.chinaz.com/tools/robot.aspx

原理:
改User-Agent为:
User-Agent: Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)
模拟蜘蛛
6U9B2@I`82XQ`F1~`5[$Q~F.jpg


截图:
某社工库论坛

QQ图片20150305145310.png


爬取链接:

401.png


上图没有看到密码,是因为,内部又设置了【回复可见】,必须回复才能继续,,
当然,如果发布者懒得设置再回复可见,那么幸运了,可以爬取链接与密码!!
如图:

402.jpg

修复方案:

论坛没有打补丁的,每次发布设置回复可见,或设置其他权限!

版权声明:转载请注明来源 凌晨G度@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-03-11 14:44

厂商回复:

非常感谢您的报告,问题已着手处理,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-03-11 10:24 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    收费H论坛、裤子交易论坛的必杀啊 - - !

  2. 2015-03-11 14:55 | 眯眯眼 ( 普通白帽子 | Rank:304 漏洞数:67 | 精华漏洞数:22 | WooYun认证√ 漏洞审核员)

    叼啊 杀气十足

  3. 2015-03-11 15:11 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    目测这个在某地方已经被提交过的说

  4. 2015-03-11 15:19 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    目测这个在某地方已经被提交过的说

  5. 2015-03-11 15:53 | do9gy ( 实习白帽子 | Rank:61 漏洞数:15 | Dog loves God。)

    目测我认识你。

  6. 2015-03-11 16:48 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    性吧可以用esc来绕过付费,当年我提交的时候剑心说show me the code,我就没提了...

  7. 2015-03-11 16:49 | 一个狗 ( 实习白帽子 | Rank:42 漏洞数:3 | ADoG)

    @erevus 还是你屌

  8. 2015-03-11 17:18 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @erevus 还是你屌

  9. 2015-03-11 17:28 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    这个在52破解早就发出来了。。。楼主这样真的好吗。绕过回复权限。。

  10. 2015-03-11 18:22 | 破锁 ( 路人 | Rank:23 漏洞数:6 )

    厉害厉害厉害

  11. 2015-03-11 19:08 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    我记得有人说过这个。用审查元素修改的吧。

  12. 2015-03-11 20:14 | 末影人 ( 实习白帽子 | Rank:35 漏洞数:9 | 末影人(Enderman)是一个三个方格高的人形生...)

    把Discuz!的漏洞报给腾讯而不直接报给Discuz!,你不知道腾讯自从有了tsrc后乌云上的rank都评得很低吗?

  13. 2015-03-11 22:45 | Yang ( 普通白帽子 | Rank:247 漏洞数:86 | 作为菜鸟,大米手机摔破了怎么办?)

    收费H论坛、裤子交易论坛的必杀啊 - - !

  14. 2015-03-12 07:55 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    @明月影 是的,就是这个。

  15. 2015-03-12 14:03 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    @围剿 就是两个数字。

  16. 2015-03-29 23:51 | 凌晨G度 ( 路人 | Rank:7 漏洞数:2 | 充实的麦穗都是低着头,倒是那些空壳却昂着...)

    @围剿 如果没错就是我和别人说的!我就来乌云注册个号!小辈向各位前辈们学习,谢谢

  17. 2015-03-29 23:53 | 凌晨G度 ( 路人 | Rank:7 漏洞数:2 | 充实的麦穗都是低着头,倒是那些空壳却昂着...)

    @90Snake @90Snake 恩,我是漏洞盒子的,其实我是来注册个号而已,小辈向前辈们学习!

  18. 2015-03-29 23:56 | 凌晨G度 ( 路人 | Rank:7 漏洞数:2 | 充实的麦穗都是低着头,倒是那些空壳却昂着...)

    @do9gy 这么说我也认识你了

  19. 2015-04-13 14:03 | do9gy ( 实习白帽子 | Rank:61 漏洞数:15 | Dog loves God。)

    @凌晨G度 好基友

  20. 2015-06-09 16:19 | ModNar ( 路人 | Rank:29 漏洞数:3 | 路人甲)

    怎么用?洞主发的论坛挂了。http://www.sgkbase.com/这能整?

  21. 2015-06-12 02:14 | ca1n ( 普通白帽子 | Rank:100 漏洞数:22 | not yet)

    这个可以