Discuz! x某功能越权漏洞#1

基本字段

漏洞编号：: SSV-93722

披露/发现时间：: 2014-12-03

提交时间：: 2014-12-03

漏洞等级：

漏洞类别：: 其他类型

影响组件：: Discuz!

漏洞作者：: M4sk

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2014-085598

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述： RT ### 详细说明：问题出现在个人相册处：首先我本地搭建个最新版的dz 1.先用test账号上传个图片进行权限设置 - 自己可见 [<img src="https://images.seebug.org/upload/201412/021824482c74a2cdf816fca2e0d2077586e71dc2.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/021824482c74a2cdf816fca2e0d2077586e71dc2.png) [<img src="https://images.seebug.org/upload/201412/0218254634a91eee65347ad6091af54b05527aeb.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/0218254634a91eee65347ad6091af54b05527aeb.png) 2.用test111账号查看test账号的相册内容显示加密 [<img src="https://images.seebug.org/upload/201412/021826277fe857f0a7d99afe814a8ac048cab093.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/021826277fe857f0a7d99afe814a8ac048cab093.png) [<img src="https://images.seebug.org/upload/201412/021827176d8624eb95e11b15d8ccd610d5f8a8c6.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/021827176d8624eb95e11b15d8ccd610d5f8a8c6.png) http://localhost/dz3.2_wwwroot/home.php?mod=space&uid=2&do=album&id=1 album&id=1 显示的是加密相册的id 记录下来 3.随便去发帖 - 选择图片 - 审查元素 - 将<option value="改成对方加密相册的ID">111111</option> [<img src="https://images.seebug.org/upload/201412/02182831aefaf603a648ae335eaed754b52903ed.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/02182831aefaf603a648ae335eaed754b52903ed.png) [<img src="https://images.seebug.org/upload/201412/02182837250caf98461ce208278986186e5c9b2a.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/02182837250caf98461ce208278986186e5c9b2a.png) 成功获取加密的相册内容！ ### 漏洞证明：问题出现在个人相册处：首先我本地搭建个最新版的dz 1.先用test账号上传个图片进行权限设置 - 自己可见 [<img src="https://images.seebug.org/upload/201412/021824482c74a2cdf816fca2e0d2077586e71dc2.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/021824482c74a2cdf816fca2e0d2077586e71dc2.png) [<img src="https://images.seebug.org/upload/201412/0218254634a91eee65347ad6091af54b05527aeb.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/0218254634a91eee65347ad6091af54b05527aeb.png) 2.用test111账号查看test账号的相册内容显示加密 [<img src="https://images.seebug.org/upload/201412/021826277fe857f0a7d99afe814a8ac048cab093.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/021826277fe857f0a7d99afe814a8ac048cab093.png) [<img src="https://images.seebug.org/upload/201412/021827176d8624eb95e11b15d8ccd610d5f8a8c6.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/021827176d8624eb95e11b15d8ccd610d5f8a8c6.png) http://localhost/dz3.2_wwwroot/home.php?mod=space&uid=2&do=album&id=1 album&id=1 显示的是加密相册的id 记录下来 3.随便去发帖 - 选择图片 - 审查元素 - 将`<option value="改成对方加密相册的ID">111111</option>` [<img src="https://images.seebug.org/upload/201412/02182831aefaf603a648ae335eaed754b52903ed.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/02182831aefaf603a648ae335eaed754b52903ed.png) [<img src="https://images.seebug.org/upload/201412/02182837250caf98461ce208278986186e5c9b2a.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/02182837250caf98461ce208278986186e5c9b2a.png) 成功获取加密的相册内容！

共 0 兑换了

PoC

暂无 PoC

参考链接

http://wooyun.org/bugs/wooyun-2014-085598

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

Discuz! x某功能越权漏洞#1

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定