漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-033169
漏洞标题:Discuz!评分功能可突破限制导致刷分(官方测试成功)
相关厂商:Discuz!
漏洞作者: Coxxs
提交时间:2013-08-01 16:28
修复时间:2013-10-30 16:28
公开时间:2013-10-30 16:28
漏洞类型:设计缺陷/逻辑错误
危害等级:低
自评Rank:2
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-08-01: 细节已通知厂商并且等待厂商处理中
2013-08-01: 厂商已经确认,细节仅向厂商公开
2013-08-04: 细节向第三方安全合作伙伴开放
2013-09-25: 细节向核心白帽子及相关领域专家公开
2013-10-05: 细节向普通白帽子公开
2013-10-15: 细节向实习白帽子公开
2013-10-30: 细节向公众公开
简要描述:
Discuz帖子评分功能中在某些操作下可能可以突破评分的限制(每日最大评分和帖子重复评分)
详细说明:
因为自己对漏洞/Bug的定义不了解,无法确定这个是否属于漏洞或是Bug,但是因为在Discuz!官方论坛(X3)和自己的论坛(X2.5)测试成功,并且确实能突破限制达到刷分的目的,所以来Wooyun报告一下。
之前一个朋友发现在评分操作时,可以通过快速点击“评分”来实现对一个帖子的重复评分(在后台关闭“允许重复评分”功能时),所以猜测这里Discuz没有做防护工作。
首先截取评分的POST包,在0.5秒内左右重复发送20次左右,成功了8次左右,相当于突破了每日评分3分的限制,同时超出了对单帖评分的7次限制。
另外测试的时候用的不是专业的发包工具(Fiddler),实际利用这个Bug用专业软件刷分的话会有更加可怕的效果。
漏洞证明:
测试贴地址:http://www.discuz.net/thread-3265731-1-1.html
修复方案:
建议:程序读取帖子评分次数、评分数目前进行锁表操作。因为评分表写入操作通常并不频繁,不会造成较大的性能问题。
版权声明:转载请注明来源 Coxxs@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:3
确认时间:2013-08-01 16:46
厂商回复:
这个问题并非没有加以约束,而是当大量并发产生的时候,上一个请求尚未完成,导致评分状态的判断在其他进程中失效。
我们会尽力解决此问题。
最新状态:
暂无