Discuz! X2.5 / X3 / X3.1 可CSRF删管理员账号

后台删除用户页面只是单纯做了submitcheck(‘submit’, 1),按之前的说明,程序这里没有判断formhash,也就是说可以用于CSRF

不过利用这个漏洞前提是要管理员登陆了后台,不过这个不会很麻烦吧(比如故意加点关键字进审核然后让管理员触发神马的,实在不行还能发帖钓鱼)

发帖插入 Discuz! 代码:
本帖隐藏的内容

[img]admin.php?frame=no&action=members&operation=clean&submit=1&uidarray=1&confirmed=yes

其中修改uidarray可以删除多个指定用户

被删除后的管理员会强制退出登陆,重新登录后会提示ucenter激活(discuz数据库内的用户已被删除),激活后丢失管理权

本文固定链接: https://www.unhonker.com/bug/1573.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2014年05月14日发表在 漏洞公布 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: Discuz! X2.5 / X3 / X3.1 可CSRF删管理员账号 | 90' s Blog|关注网络信息安全
关键字:

Discuz! X2.5 / X3 / X3.1 可CSRF删管理员账号:目前有1 条留言

  1. 沙发
    大耳朵:

    我坚信 我能一刀见血的评论!! 😯

    2014-09-04 16:49

发表评论

您必须 [ 登录 ] 才能发表留言!