[公开漏洞]Discuz!内部上百台服务器&大量域名可控制,数万Discuz!用户面临威胁!!!
-
来源:WooYun 浏览:523次 时间:2014-07-03
2014-05-18:细节已通知厂商并且等待厂商处理中
2014-05-18:厂商已经确认,细节仅向厂商公开
2014-05-28:细节向核心白帽子及相关领域专家公开
2014-06-07:细节向普通白帽子公开
2014-06-17:细节向实习白帽子公开
2014-07-02:细节向公众公开
Discuz!也对Discuz!的用户有主机与域名的服务,当这管理平台存在漏洞。。。。
1:Discuz!WEB服务器 2:数万域名 3:数万数据库 4:上百服务器权限 5:数万Discuz!付费用户资料
均可被窃取!
(深圳工作之后就很少到乌云了。偶尔诈尸一下吧`)
http://www.verydz.com/ Discuz!官方主机,域名提供商
此处存在漏洞
问题反映处 可上传文件 但文件上传有限制,而上传后会显示下载地址
直接将Content-Type头带进<a>便签 导致XSS漏洞的产生
漏洞证明:
然后就获得了这个平台的控制权限
Discuz!用户的一万多个数据库服务器
WEB服务器也能控制
可随意写入文件
有趣的是他们官网的网站也用了这平台来管理
随便找了个
上百台服务器均可修改root密码 那就意味着 数万Discuz!的站都会瞬间被入侵
此外还有数万用户资料与域名的控制 就不一一列举了
康盛官网:
!!!
版权声明:转载请注明来源 数据流@乌云 漏洞回应 厂商回应:危害等级:高
漏洞Rank:20
确认时间:2014-05-18 20:18
厂商回复:漏洞确认,非常感谢您的提醒。
最新状态:暂无