• 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏幻天博客吧
  • 欢迎来到铃音的私人博客! QQ群

[漏洞]Discuz!X最新版本(及部分旧版本所存在的刷分漏洞)

兴趣 天空の铃音 6年前 (2014-05-02) 749次浏览 已收录 0个评论 扫描二维码
文章目录[隐藏]

42e187cb39dbb6fd392287e80824ab18962b37b9

简介

Discuz!X 最新版本(及部分旧版本所存在的刷分漏洞)
今天论坛有个用户积分突然涨了特别多,一查日志,发现是以前在旧版发现的一个刷分洞。原本以为早就修复了,没想到还存在,那就提交上来吧。

漏洞详情

披露状态

2014-01-22: 细节已通知厂商并且等待厂商处理中
2014-01-22: 厂商已经确认,细节仅向厂商公开
2014-01-25: 细节向第三方安全合作伙伴开放
2014-02-01: 细节向核心白帽子及相关领域专家公开
2014-02-11: 细节向普通白帽子公开
2014-03-03: 细节向实习白帽子公开
2014-04-22: 细节向公众公开

简要描述

Discuz!X 最新版本(及部分旧版本所存在的刷分漏洞)
今天论坛有个用户积分突然涨了特别多,一查日志,发现是以前在旧版发现的一个刷分洞。原本以为早就修复了,没想到还存在,那就提交上来吧。

详细说明

在完成任务时(home.php?mod=draw&do=view&id=xx),任务先前的状态缺少判断

完成任务的链接形如:

home.php?mod=draw&do=view&id=xx

 这个地址最终在 source\class\class_task.php 中被处理

约第 370 行:

function draw($id) {

	global $_G;

	if(!($this->task = C::t('common_task')->fetch_by_uid($_G['uid'], $id))) {

		showmessage('task_nonexistence');

	} elseif($this->task['status'] != 0) {

		showmessage('task_not_underway');

	} elseif($this->task['tasklimits'] && $this->task['achievers'] >= $this->task['tasklimits']) {

		return -1;

	}

......

之后就是获得任务奖励了

 总觉得上面这一段少了些什么判断?我们对比下其他代码

约第 473 行:

function giveup($id) {

	global $_G;

	if($_GET['formhash'] != FORMHASH) {

		showmessage('undefined_action');

	} elseif(!($this->task = C::t('common_task')->fetch_by_uid($_G['uid'], $id))) {

		showmessage('task_nonexistence');

	} elseif($this->task['status'] != '0') {

		showmessage('task_not_underway');

	}

 
这一段是放弃任务的判断,我们看到如果 $this->task[‘status’] != ‘0’,就是说任务没有开始的时候,是不能放弃任务的。

但是,在上面那段获取任务奖励的代码中,并没有判断任务是否开始,造成了无需领取任务,就可以无限次数获取奖励。

此漏洞还可以用于强行获取由于用户组不符,没有权限领取的任务的奖励。

漏洞详细利用,请见漏洞证明。

漏洞证明

1、新建一个任务,就选择红包类任务吧

2、此时千万不要申请任务,而是进入任务详细页面(完成之后就不能刷了)

home.php?mod=task&do=view&id=2

 这样就能看到任务详情了,任务的奖励是 威望+1。

我们把地址改为领取任务奖励

home.php?mod=task&do=draw&id=2

 
打开这个地址,获得了 威望+1。

不断刷新这个页面,即可不断获得奖励。

修复方案

在 source\class\class_task.php 中的 draw 函数部分,加入任务是否领取的判断

即加上

......

 elseif($this->task['status'] != '0') {

	showmessage('task_not_underway');

}

 这样,再次使用漏洞时,就会提示

不是进行中的任务

 
版权声明:转载请注明来源 Coxxs@乌云


漏洞回应

厂商回应

危害等级:低
漏洞 Rank:5
确认时间:2014-01-22 11:44

厂商回复

谢谢。我们会尽快处理

最新状态

暂无

漏洞评价

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
原帖地址:http://www.wooyun.org/bugs/wooyun-2010-049502


转载请注明 - [漏洞]Discuz!X 最新版本(及部分旧版本所存在的刷分漏洞) - 幻想天空 - 魔王殿 - 铃音の小屋
喜欢 (0)
[不公开]
分享 (0)
关于作者:
美国服务器正在努力恢复中!目前系统升级完善,功能可以使用!现在来申请免费空间无需填表哟!
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址