### 简要描述:
0.0
### 详细说明:
Discuz! --X2/X2.5低权限用户修改搞权限用户密码漏洞
涉及 Discuz! X2/X2.5 X3未做测试。
(涉及网站 http://bbs.xiangyang.net 副站长:风的方向 密码:zhoujx626 )
(网站管理员:admin 密码不知道 修改后密码:zlf123456 站长QQ:71629730)
留下以上信息 方面查证。
今天工作关系 友情检测一个网站 拿到一个用户
用户名:风的方向 用户组:管理组
用户职务:副站长
如图:
[<img src="https://images.seebug.org/upload/201309/18153516e8cbab57031ac4e281a6fd908b802dd7.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/18153516e8cbab57031ac4e281a6fd908b802dd7.png)
想拿shell 但是没有UC设置权限
怎么办? 刚开始是准备找地方写XSS盗取 admin 用户名密码 找地方写xss 看到这个帖子:
[WooYun: Discuz!x2.5某处存储xss](http://www.wooyun.org/bugs/wooyun-2013-019412)
于是前台试试 提示:前台面板不能管理 去后台 ok 进后台改:
找到admin
[<img src="https://images.seebug.org/upload/201309/1815401380dfa203742acb9e154380acb3f0d49d.png" alt="0.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/1815401380dfa203742acb9e154380acb3f0d49d.png)
ok 这时发现:
“新密码: ” 这个输入框 一惊
直接在上面写密码 提交~
哈! 居然提示密码修改成功!!!
管理组+副站长权限 直接修改创始人密码!
前台登陆之 成功登录。
PS:测试我自己的网站 一样成功。
### 漏洞证明:
用户名:风的方向 用户组:管理组
用户职务:副站长
如图:
[<img src="https://images.seebug.org/upload/201309/18153516e8cbab57031ac4e281a6fd908b802dd7.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/18153516e8cbab57031ac4e281a6fd908b802dd7.png)
想拿shell 但是没有UC设置权限
怎么办? 刚开始是准备找地方写XSS盗取 admin 用户名密码 找地方写xss 看到这个帖子:
[WooYun: Discuz!x2.5某处存储xss](http://www.wooyun.org/bugs/wooyun-2013-019412)
于是前台试试 提示:前台面板不能管理 去后台 ok 进后台改:
找到admin
[<img src="https://images.seebug.org/upload/201309/1815401380dfa203742acb9e154380acb3f0d49d.png" alt="0.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/1815401380dfa203742acb9e154380acb3f0d49d.png)
ok 这时发现:
“新密码: ” 这个输入框 一惊
直接在上面写密码 提交~
哈! 居然提示密码修改成功!!!
管理组+副站长权限 直接修改创始人密码!
前台登陆之 成功登录。
京ICP备10040895号
暂无评论