Discuz!某处功能缺陷可导致特定情况下无视安全提问直接登录

2013-04-29T00:00:00
ID SSV:93642
Type seebug
Reporter Root
Modified 2013-04-29T00:00:00

Description

简要描述:

详细说明:

Discuz!X云平台有QQ互联功能,可使用QQ账号绑定论坛账户登陆论坛。但是,如果论坛账户设置了安全提问的情况下,使用关联的QQ账号登陆依然不需要安全提问,造成安全问题。

漏洞证明:

0x01.我在一次安全测试中拿下了某小型领主站的数据库,并把它还原到了我的phpmyadmin中。经过查找,其中有5d6d某版主的密码hash。(此处有一个提示,pre_common_member表中保存的并不是真实的密码md5,真正的hash在pre_ucenter_members表中,算法为md5(md5($pass).$hash))

<img src="https://images.seebug.org/upload/201304/2916282402232c3d1e0a4ccc9099517e73d02de2.jpg" alt="001.jpg" width="600" onerror="javascript:errimg(this);">

0x02.把hash拿去cmd5解密

<img src="https://images.seebug.org/upload/201304/2916284743f4fdb027da3bc729b9d4de606f9699.jpg" alt="002.jpg" width="600" onerror="javascript:errimg(this);">

0x03.尝试登陆,但是有安全提问,怎么办?

<img src="https://images.seebug.org/upload/201304/2916290893ed11530f25b94b4edbd7994ae4adec.jpg" alt="003.jpg" width="600" onerror="javascript:errimg(this);">

0x04.使用QQ登陆,QQ账号为此人关联的同名邮箱账号

<img src="https://images.seebug.org/upload/201304/29163002f0102595a05a228896593cc3d4f2f52f.jpg" alt="004.jpg" width="600" onerror="javascript:errimg(this);">

0x05.成功登陆了,没有任何安全提问!

<img src="https://images.seebug.org/upload/201304/291630242f72356d47a5855d7d8cb4b9b2b38db0.jpg" alt="005.jpg" width="600" onerror="javascript:errimg(this);">

0x06.看看成果

<img src="https://images.seebug.org/upload/201304/291630447aa8a21c185ce33be9e1dec1c7d432af.jpg" alt="006.jpg" width="600" onerror="javascript:errimg(this);">