架构师_程序员_码农网

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 8699|回复: 1

[安全漏洞] 永久删除你在任何 Discuz! X 论坛的帐号漏洞修复方案

[复制链接]
发表于 2018-10-31 14:26:47 | 显示全部楼层 |阅读模式
浏览器F12,Console执行

或者

QQ截图20181031134623.jpg

没有后悔药,谨慎操作,文章内容包含修复方案

1、执行后,如果显示大于 0 的整数,说明帐号删除成功。
2、删除的是 UCenter 内的帐号,UCenter 会通知 Discuz! 删除用户帐号。
3、通知可能出现延迟,或不成功。因此可能不会立即登出网站。
4、如果通知最终成功,该帐号及其所有帖子都会从 Discuz! 中删除。
5、如果通知不成功,帐号登出后也将无法登录。此时可以注册一个新的同名帐号,覆盖原帐号。原帐号信息将被删除,其帖子将无法阅读(但不会删除)。

转自 https://twitter.com/Coxxs/status/960462809615052801

测试可以删除,在本机新搭建的Discuz X 3.4 和线上运行很久的Discuz X 3.4论坛都删除成功
测试时遇到有些论坛删除成功,登录时提示失败,但再次注册时提示用户名已存在的情况,提示激活,但激活失败
漏洞分析:

本人js能力有限,通过本人直觉,大体代码意思是,访问了dz程序“/home.php?mod=spacecp&ac=avatar”修改头像文件,


QQ截图20181031135841.jpg

把“https://www.itsvse.com/uc_server/images/camera.swf?inajax=1&appid=1&input=xxx”链接替换成了“https://www.itsvse.com/uc_server/?m=user&a=delete&inajax=1&appid=1&input=xxx”再进行访问。

m=user&a=delete&inajax=1&appid=1&input=xxx 参数解析


QQ截图20181031140506.jpg

m:加载哪个php文件,在这里代表加载control/user.php文件
a:函数方法,在这里就是执行php文件的ondelete方法
input:服务端生成的加密的字符串,里面包含着一些参数,该xxx就是包含“uid=当前登录用户uid”加密之后的字符串。
其他参数就不说了,在本文没有任何意义,综上,js自动跳转的url会执行user.php的ondelete方法。


说白了,就是修改头像和删除用户的api的input加密字符串是通用的!可以根据前面的参数随意执行任意一个都可以!

解决方案:

修改文件一:“/source/plugin/mobile/api/2/uploadavatar.php”

找到82行,把如下代码:
修改为:


修改文件二:“/source/plugin/wechat/wechat.class.php”

找到549行,把如下代码:
修改为:


修改文件三:“/uc_client/client.php”

找到591行,把如下代码:
修改为:


修改文件四:“/uc_server/control/user.php”

找到210、310、353行,把如下代码:
修改为:


修复漏洞的原理,就是把input里面的参数uid改成了uid_avatar,这样修改头像和删除用户的加密字符串不一样了!

(完)





上一篇:区块链技术相关免费资料汇总
下一篇:295套手绘风PPT模板
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2018-10-31 14:50:48 | 显示全部楼层
discuz被你玩坏了
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

免责声明:
码农网所发布的一切软件、编程资料或者文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:help@itsvse.com

QQ|手机版|小黑屋|架构师 ( 鲁ICP备14021824号-2 )|网站地图

GMT+8, 2024-3-29 15:26

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表