当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-017768

漏洞标题:Discuz! X2 回复仅作者可见控制不严

相关厂商:Discuz!

漏洞作者: shellingford

提交时间:2013-01-24 00:15

修复时间:2013-01-29 00:16

公开时间:2013-01-29 00:16

漏洞类型:账户体系控制不严

危害等级:低

自评Rank:3

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-01-24: 细节已通知厂商并且等待厂商处理中
2013-01-29: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

Discuz! X2 发布回复仅作者可见的主题帖,普通会员可以绕过该机制获得被隐藏的部分内容

详细说明:

帖子为打开状态时,可以通过楼层获得fid、tid、repposet 这3个参数,手动URL提交,可获取引用回复,引用回复中含有被屏蔽(仅作者可见的)部分内容。

漏洞证明:

QQ截图20130123232047.jpg


QQ截图20130123232114.jpg


拼接的url

http://bbs.kafan.cn/forum.php?mod=post&action=reply&fid=227&tid=1456552&reppost=27481431&extra=page%3D1&page=1&infloat=yes&handlekey=reply&inajax=1&ajaxtarget=fwin_content_reply

修复方案:

在ajax提交获取引用回复时检查是否有权限查看帖子内容

版权声明:转载请注明来源 shellingford@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-01-29 00:16

厂商回复:

最新状态:

暂无