Discuz! X系列对md5与明文登录区分不明

### 简要描述： 在Discuz！平台上，如果密码够安全的话，经过md5md5newpw.salt 加密之后是很难破解出密码的，但是你又没有想过，如果别人有一个还有你的密码的md5加密的数据库的时候，可以直接用你的32位md5加密之后的密文直接登录，那岂不是很不安全？ ### 详细说明： 在登录时，除了你的明文密码之外，32位的md5也可以登录，当你拥有一个还有他/她密码的32位md5加密后的密码不也是能进去了么？ 具体的代码部分没有看，但是只有X系列会出现这样的错误，应该是Ucenter出的错了吧！ ### 漏洞证明： 前言： 在Discuz！平台上，如果密码够安全的话，经过md5(md5($newpw).$salt) 加密之后是很难破解出密码的，但是你又没有想过，如果别人有一个还有你的密码的md5加密的数据库的时候，可以直接用你的32位md5加密之后的密文直接登录，那岂不是很不安全？ 介绍： 在登录时，除了你的明文密码之外，32位的md5也可以登录，当你拥有一个还有他/她密码的32位md5加密后的密码不也是能进去了么？ 实例： 以下部分可以认为我们是一个cracker，已经获得了某人的32位md5加密后的密文 1.Discuz! x2.0 RC 我们先试一下用明文登录（如图一）成功（如图二） [<img src="https://images.seebug.org/upload/201212/0813411525cf450f5d2c1ad58afc2a1de1f53852.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201212/0813411525cf450f5d2c1ad58afc2a1de1f53852.png) 图一 [<img src="https://images.seebug.org/upload/201212/0813413572d0491e1e5fac464981741da990a90b.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201212/0813413572d0491e1e5fac464981741da990a90b.png) 图二 现在我们试着用32位md5密文登录试试（如图三） [<img src="https://images.seebug.org/upload/201212/08134202f102dbaee2a0523ca4a32480927944b6.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201212/08134202f102dbaee2a0523ca4a32480927944b6.png) 图三 成功了（图四） [<img src="https://images.seebug.org/upload/201212/0813421392dd8695cb8f85385f048f77e07e1f09.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201212/0813421392dd8695cb8f85385f048f77e07e1f09.png) 图四 以上仅仅是discuz！x2 RC的一个例子，很多站都可以这样 2. Discuz! x2.5 和上面一样我们也是找一个论坛试一试 [<img src="https://images.seebug.org/upload/201212/08134224c0a0cdeddf405069da2f1317ed37dd92.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201212/08134224c0a0cdeddf405069da2f1317ed37dd92.png) [<img src="https://images.seebug.org/upload/201212/08134233bfbd6efc683d171af33ecdca0a17f6e0.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201212/08134233bfbd6efc683d171af33ecdca0a17f6e0.png) [<img src="https://images.seebug.org/upload/201212/0813424258e015354357316a91d40b5c66f86fbc.png" alt="7.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201212/0813424258e015354357316a91d40b5c66f86fbc.png) [<img src="https://images.seebug.org/upload/201212/0813425347d7f3b7025711b1602f7a1c839ed418.png" alt="8.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201212/0813425347d7f3b7025711b1602f7a1c839ed418.png)