Discuz! 多数版本可被暴力破解，包括UCenter

### 简要描述： Discuz! 多数版本均可被暴力破解，包括UCcenter，我只测试了几个例子，有些深入的工作没有做。若是要写个全自动化的工具，还得多花点心思。 :) ### 详细说明： 很简单的问题，Discuz取不到用户的真实IP，可以被X-Forwarded-For头和Client-IP头绕过，伪造欺骗源IP。导致攻击者可以无限次数发起登录请求。 以锤子手机的论坛为例： Discuz! X3。 找到ID为1的管理员用户是webmaster： http://bbs.smartisan.cn/home.php?mod=space&uid=1 [<img src="https://images.seebug.org/upload/201409/04000142d12bed75d1b63191600dfdb293309235.png" alt="discuz-1.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/04000142d12bed75d1b63191600dfdb293309235.png) 锤子论坛没有验证码，胡乱输入错误5次，提示错误次数过多： [<img src="https://images.seebug.org/upload/201409/040004281d816d30fbf05d0fcdba7ad919bfc7f4.png" alt="discuz-2.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/040004281d816d30fbf05d0fcdba7ad919bfc7f4.png) 在FirFox的扩展中设置X-Forwarded-For头为114.114.114.114，发现又可以尝试登录了： [<img src="https://images.seebug.org/upload/201409/04000608d3f49e10946bb70f782f4bbb0f1e0ac3.png" alt="discuz-4.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/04000608d3f49e10946bb70f782f4bbb0f1e0ac3.png) 经测试，UCenter的登陆页照样有效：http://bbs.smartisan.cn/uc_server/admin.php?m=user&a=login&iframe=&sid= 修改Request Header可以无限次数尝试登录。 将验证码保存到本地不做处理，用tesseract识别结果如下： [<img src="https://images.seebug.org/upload/201409/04001023b65bff745de123927a32a9a923129ab3.png" alt="discuz-5.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/04001023b65bff745de123927a32a9a923129ab3.png) 解决验证码识别率的问题后，即可完成一个自动化的暴力破解工具。未进一步测试。 ### 漏洞证明： http://www.discuz.net(Discuz! X3.2)和http://xy2.netease.com/(Discuz! 7.2)测试，均有效 当大话西游BBS提示“密码错误次数过多，请 15 分钟后重新登录”后，只要修改X-Forwarded-For或Client-IP的值，即可继续尝试登录（大话西游的BBS无验证码）。 http://www.discuz.net会要求输入验证码，但绕过单个IP的登录次数限制，同理。 攻击时可以先收集管理员和版主的uid列表，再挂个密码字典。