漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-015758
漏洞标题:Discuz! X系列对md5与明文登录区分不明
相关厂商:Discuz!
漏洞作者: Panni_007
提交时间:2012-12-10 11:21
修复时间:2012-12-15 11:22
公开时间:2012-12-15 11:22
漏洞类型:设计缺陷/逻辑错误
危害等级:低
自评Rank:5
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-12-10: 细节已通知厂商并且等待厂商处理中
2012-12-15: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
在Discuz!平台上,如果密码够安全的话,经过md5md5newpw.salt 加密之后是很难破解出密码的,但是你又没有想过,如果别人有一个还有你的密码的md5加密的数据库的时候,可以直接用你的32位md5加密之后的密文直接登录,那岂不是很不安全?
详细说明:
在登录时,除了你的明文密码之外,32位的md5也可以登录,当你拥有一个还有他/她密码的32位md5加密后的密码不也是能进去了么?
具体的代码部分没有看,但是只有X系列会出现这样的错误,应该是Ucenter出的错了吧!
漏洞证明:
前言:
在Discuz!平台上,如果密码够安全的话,经过md5(md5($newpw).$salt) 加密之后是很难破解出密码的,但是你又没有想过,如果别人有一个还有你的密码的md5加密的数据库的时候,可以直接用你的32位md5加密之后的密文直接登录,那岂不是很不安全?
介绍:
在登录时,除了你的明文密码之外,32位的md5也可以登录,当你拥有一个还有他/她密码的32位md5加密后的密码不也是能进去了么?
实例:
以下部分可以认为我们是一个cracker,已经获得了某人的32位md5加密后的密文
1.Discuz! x2.0 RC
我们先试一下用明文登录(如图一)成功(如图二)
图一
图二
现在我们试着用32位md5密文登录试试(如图三)
图三
成功了(图四)
图四
以上仅仅是discuz!x2 RC的一个例子,很多站都可以这样
2. Discuz! x2.5
和上面一样我们也是找一个论坛试一试
修复方案:
设计全点呗!
版权声明:转载请注明来源 Panni_007@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-12-15 11:22
厂商回复:
最新状态:
暂无