Lucene search
K
Catalog
Vendors
Products
Timeline
Vulnerabilities
Sources
Documentation
Blog
Glossary
FAQ
Brand assets
Assessment
Agents dashboard
Agent Scanning
API Scanning
Assessment API
Alerts
Email notifications
Webhook notifications
Alerts API
SBOM package analysis
API Reference
Support
Settings
Sign in
🔥 Daily Hot!
💪🏽 CPE Enhanced Advisories
🕶 Shadow Exploits
🕵🏼 Vulners CPE
🔐 Security news
💻 Exploit updates
📑 Blogs review
🐧 Linux vulnerabilities
🐞 Bugbounty
🤖 AI High Score
📰 CVE Feed
show all

1 matches found

seebug.org
seebug.orgadded 2012/12/10 12:0 a.m.16 views

Discuz! X系列对md5与明文登录区分不明

简要描述: 在Discuz!平台上,如果密码够安全的话,经过md5md5newpw.salt 加密之后是很难破解出密码的,但是你又没有想过,如果别人有一个还有你的密码的md5加密的数据库的时候,可以直接用你的32位md5加密之后的密文直接登录,那岂不是很不安全? 详细说明: 在登录时,除了你的明文密码之外,32位的md5也可以登录,当你拥有一个还有他/她密码的32位md5加密后的密码不也是能进去了么? 具体的代码部分没有看,但是只有X系列会出现这样的错误,应该是Ucenter出的错了吧! 漏洞证明: 前言: 在Discuz!平台上,如果密码够安全的话,经过md5md5$newpw.$sa...

7.1AI score
Exploits0
Rows per page
Query Builder