### 简要描述:
### 详细说明:
Discuz!X云平台有QQ互联功能,可使用QQ账号绑定论坛账户登陆论坛。但是,如果论坛账户设置了安全提问的情况下,使用关联的QQ账号登陆依然不需要安全提问,造成安全问题。
### 漏洞证明:
0x01.我在一次安全测试中拿下了某小型领主站的数据库,并把它还原到了我的phpmyadmin中。经过查找,其中有5d6d某版主的密码hash。(此处有一个提示,pre_common_member表中保存的并不是真实的密码md5,真正的hash在pre_ucenter_members表中,算法为md5(md5($pass).$hash))
[<img src="https://images.seebug.org/upload/201304/2916282402232c3d1e0a4ccc9099517e73d02de2.jpg" alt="001.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201304/2916282402232c3d1e0a4ccc9099517e73d02de2.jpg)
0x02.把hash拿去cmd5解密
[<img src="https://images.seebug.org/upload/201304/2916284743f4fdb027da3bc729b9d4de606f9699.jpg" alt="002.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201304/2916284743f4fdb027da3bc729b9d4de606f9699.jpg)
0x03.尝试登陆,但是有安全提问,怎么办?
[<img src="https://images.seebug.org/upload/201304/2916290893ed11530f25b94b4edbd7994ae4adec.jpg" alt="003.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201304/2916290893ed11530f25b94b4edbd7994ae4adec.jpg)
0x04.使用QQ登陆,QQ账号为此人关联的同名邮箱账号
[<img src="https://images.seebug.org/upload/201304/29163002f0102595a05a228896593cc3d4f2f52f.jpg" alt="004.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201304/29163002f0102595a05a228896593cc3d4f2f52f.jpg)
0x05.成功登陆了,没有任何安全提问!
[<img src="https://images.seebug.org/upload/201304/291630242f72356d47a5855d7d8cb4b9b2b38db0.jpg" alt="005.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201304/291630242f72356d47a5855d7d8cb4b9b2b38db0.jpg)
0x06.看看成果
[<img src="https://images.seebug.org/upload/201304/291630447aa8a21c185ce33be9e1dec1c7d432af.jpg" alt="006.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201304/291630447aa8a21c185ce33be9e1dec1c7d432af.jpg)
京公网安备 11010502034610号
暂无评论