Sky安全·Blog

我们在创作安全的未来!

Discuz 3.4 越权登陆漏洞

概述:
Discuz是一个通用的社区论坛软件系统。最近看到一个Discuz逻辑漏洞,该漏洞源于Discuz微信登陆功能。Discuz 3.4默认安装了微信登陆。利用这个漏洞攻击者可以越权登陆论坛其他会员的账号甚至是管理员账号,主要还得看脸。

漏洞分析:
Discuz3.4 默认安装微信登录,如果用户点了一下绑定微信,但没绑定,会写入common_member_wechatmp,wechat.inc.php 230行附近,会取出第一个用户,然后重复使用这个tmp,但是在取出后,seloginstatus($number,1296000);就会导致可以 越权上一个用户

阅读全文>>


Powered by SKY·SECURITY

那些一起闯荡的友站:

Lamicaの部落格 || DYBOY'S Blog
sitemap
正在加载中……