Discuzの存在を完全に削除してください! Xフォーラムアカウントの脆弱性修正

クズども · 掲載地 2018/10/31 14:26:47

ブラウザ F12、コンソール実行

又は

後悔するな、薬よ、慎重に行動しろ、この記事の内容には修正計画が含まれています

1. 実行後、整数が0より大きい場合は、アカウントが正常に削除されたことを意味します。
2. UCenterのアカウントが削除され、UCenterがDiscuzに通知します! ユーザーアカウントを削除してください。
3. 通知が遅れる場合や失敗する場合もあります。そのため、すぐにサイトからログアウトすることはできません。
4. 通知が最終的に成功した場合、アカウントとそのすべての投稿はDiscuzからダウンロードされます! 削除されました。
5. 通知が失敗した場合、アカウントからログアウトした後はログインできません。同じ名前で新しいアカウントを登録すれば、元のアカウントを上書きできます。元のアカウント情報は削除され、投稿は読めなくなります(ただし削除はされません)。

転属先ハイパーリンクのログインが見えます。

テストは削除可能で、新たに構築されたDiscuz X 3.4と長年オンラインで運営されていたDiscuz X 3.4フォーラムも正常に削除されました
テスト中、いくつかのフォーラムが正常に削除され、ログインプロンプトが失敗しましたが、再度登録するとユーザー名が存在するよう促され、アクティベーションが求められましたが、アクティベーションは失敗しました
脆弱性分析:

私のJS能力は限られていますが、直感的に一般的なコードからすると、dzプログラム「/home.php?mod=spacecp&ac=avatar」にアクセスしてアバターファイルを修正したのだと思います。

「置く」https://www.itsvse.com/uc_server/images/camera.swf?inajax=1&appid=1&input=xxx「リンクは」に置き換えられました。https://www.itsvse.com/uc_server/?m=user&a=delete&inajax=1&appid=1&input=xxx「それから面接が行われます。

m=user&a=delete&inajax=1&appid=1&input=xxx parameter parsing

m: どのphpファイルを読み込むか?ここではcontrol/user.phpファイルを読み込むことを意味します
A: 関数メソッドはphpファイルを実行するondeleteメソッドです
input:サーバーが生成する暗号化文字列にはいくつかのパラメータが含まれ、xxxは「uid=current logged-in user UID」を含む暗号化文字列です。
他のパラメータはさておき、この記事では意味が通りません。まとめると、JSによって自動的にジャンプされたURLはuser.php ondeleteメソッドを実行します。

ログインが見えます。

率直に言えば、アバターを修正しユーザーのAPIを削除するための入力暗号化文字列は普遍的です! 前のパラメータに従って、好きなだけ実行できます!

解決：

ファイル1を修正してください:「/source/plugin/mobile/api/2/uploadavatar.php」

82行目を見つけて次のコードを入力してください:

ログインが見えます。

修正内容:

ログインが見えます。

ファイル2を修正してください:「/source/plugin/wechat/wechat.class.php」

549行目を見つけて、次のコードを入力します:

ログインが見えます。

修正内容:

ログインが見えます。

改正文書3:「/uc_client/client.php」

591行目を探し、次のコードを入力します。

ログインが見えます。

修正内容:

ログインが見えます。

ファイル4を修正してください:「/uc_server/control/user.php」

見つけた210、310、353では、次のコードを入力してください: