漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-037891
漏洞标题:我是如何得到17173论坛管理员权限的(QQ地域信息利用技巧)
相关厂商:17173游戏
漏洞作者: niliu
提交时间:2013-09-23 17:43
修复时间:2013-11-07 17:44
公开时间:2013-11-07 17:44
漏洞类型:账户体系控制不严
危害等级:中
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-09-23: 细节已通知厂商并且等待厂商处理中
2013-09-24: 厂商已经确认,细节仅向厂商公开
2013-10-04: 细节向核心白帽子及相关领域专家公开
2013-10-14: 细节向普通白帽子公开
2013-10-24: 细节向实习白帽子公开
2013-11-07: 细节向公众公开
简要描述:
这里借用一下@猪猪侠常说的一句话
#安全是一个整体,保证安全不在于强大的地方有多强大,而在于真正薄弱的地方在哪里。
通过一系列社工,成功拿下17173论坛管理账号.
详细说明:
#我是冲着我的键盘来的#
目标:17173 discuz论坛
首先google下,收集一些信息
找到管理员账号信息多个,这里就对这个用户名173robin进行社工.
首先尝试重置管理密码,发现管理设置了密保,这就激起了我的兴趣
密保一我常用的QQ号是多少?
接下来就找出他的qq号...
先百度到了他的搜狐微博,没有找到什么有用的信息。
继续找,在博客评论里发现了他的同事留言,看看能不能从这突破
从图上可以看出秋水锦瑟和袁小江是他的同事
在翻阅袁小江的博客时发现一处敏感信息
就这样得到了他同事的地址也就是他的地址 ( 福建 福州市 鼓楼区)
接下来就拼人品了,大家都知道我人品一直都不错~
qq查找好友,设置好地址,性别后搜搜搜
然后准备尝试碰撞密保答案
试到第3个qq(47007768)时候发现职业填写的是计算机/互联网/IT,心中感觉有戏,果不其然...
座位游戏论坛管理这时候肯定是在线的我估计,所以改了密码肯定会很快发现..
不过为了截图证明下,决定将密码改为wooyun,请及时改回去吧~
看论坛会员都两千万了,本想进后台拿个shell的,发现管理后台和云平台都在升级ing...
既然进不了后台就这样吧!
漏洞证明:
见详细说明
修复方案:
1,先把密码改了
2,密保问题或者答案都设置的奇葩点
3,提高安全意识
4,也是最重要的一点,我的键盘啊!!!
版权声明:转载请注明来源 niliu@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2013-09-24 14:17
厂商回复:
多谢niliu,已经提交产品整改了。键盘的事情,私聊啊。
最新状态:
暂无