Discuz门户权限SSRF

admin
admin
admin
140559
文章
117
评论
2017年5月2日20:47:54评论385 views字数 207阅读0分41秒阅读模式
摘要

2016-06-21: 细节已通知厂商并且等待厂商处理中
2016-06-22: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)

漏洞概要 关注数(20) 关注此漏洞

缺陷编号: WooYun-2016-221395

漏洞标题: Discuz门户权限SSRF

相关厂商: Discuz!

漏洞作者: mutepig

提交时间: 2016-06-21 14:43

公开时间: 2016-09-20 08:40

漏洞类型: 设计缺陷/逻辑错误

危害等级: 中

漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 无

4人收藏

漏洞详情

披露状态:

2016-06-21: 细节已通知厂商并且等待厂商处理中
2016-06-22: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航无声信息

简要描述:

观摩之前discuz的redis+ssrf,然而没有一个合适的ssrf来帮忙,于是就想看看有没有一个合适的ssrf,于是找到了一个只用jpg就能攻击的地方,然而需要门户文章发表/修改权限。。

漏洞hash:6b9c4e6ec2dcd8b220ff377adc5d613a

版权声明:转载请注明来源 mutepig@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-06-22 08:40

厂商回复:

之前的漏洞汇报已修复

最新状态:

暂无

评价

  1. 2016-06-21 14:52 | 猪猪侠 Discuz门户权限SSRF ( 核心白帽子 | Rank:5372 漏洞数:415 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    0

    你能提前看到漏洞的啊

  2. 2016-06-21 15:00 | mutepig ( 路人 | Rank:0 漏洞数:1 | HELLO WORLD)

    0

    @猪猪侠 第一个漏洞就有大神回复☺ 有大神看到漏洞后自己分析然后发出来了: http://www.0791quanquan.com/news_keji/topic_2054544/

  3. 2016-06-21 15:30 | Xser ( 普通白帽子 | Rank:408 漏洞数:91 | JDSec)

    0

    什么是只用jpg就能攻击

  4. 2016-06-22 09:22 | yingzi ( 实习白帽子 | Rank:38 漏洞数:3 )

    0

    http://bobao.360.cn/learning/detail/2889.html

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin