当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0120478

漏洞标题:Discuz! x2,x2.5,x3.0,x3.1,x3.2 XSS直打管理员

相关厂商:Discuz!

漏洞作者: 路人甲

提交时间:2015-08-05 13:59

修复时间:2015-09-24 10:22

公开时间:2015-09-24 10:22

漏洞类型:xss跨站脚本攻击

危害等级:低

自评Rank:2

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-05: 细节已通知厂商并且等待厂商处理中
2015-08-10: 厂商已经确认,细节仅向厂商公开
2015-08-20: 细节向核心白帽子及相关领域专家公开
2015-08-30: 细节向普通白帽子公开
2015-09-09: 细节向实习白帽子公开
2015-09-24: 细节向公众公开

简要描述:

某处xss,打进管理员后台去了

详细说明:

那个插件是不是官方审核过的?还是开发者提交了就可以的呢?
你们看着办吧。
Discuz!论坛有很大一部分的用户用了友情链接自助申请。问题就在这里。
提交都是没有过滤的

漏洞证明:

20150614170933.png


提交界面都这幅模样
添加xss代码。

20150614171624.png


提交,坐等管理员审核。
(自己模拟管理员点了一下)cookie就来了,一下子来三段……cookie,浏览器保存的明文密码。

XSS Platform.png


虽然我模拟的是有点小特殊的环境,但是不代表所有的管理员都不会不在浏览器上保存明文密码。这明文密码要是获取了……就可以进行拿shell了,分分钟的事了
以下插件就是此次的问题插件了。下载次数加起来已经过万了。支持版本在x2 - x3.2都有

http://addon.discuz.com/?@heyong_flink.plugin
http://addon.discuz.com/?@wikin_links.plugin
http://addon.discuz.com/[email protected]
http://addon.discuz.com/?mod=app&ac=item&id=nimba_linkhelper.plugin


修复方案:

没过滤呀
=======================================
话说我有在测试拿shell,不知道是不是我的环境不行,那个“知道key拿shell”的python脚本在3.0的时候那个单引号会被过滤,不科学啊。x2 , x2.5还是分分钟的事情。

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-08-10 10:21

厂商回复:

感谢您提出的问题,我们尽快处理

最新状态:

暂无