VULHUB ™

### 简要描述： 接着上次的漏洞来…… ### 详细说明： 上次那个漏洞： [WooYun: Discuz! X2.5 / X3 / X3.1中CSRF攻击防御可被绕过](http://www.wooyun.org/bugs/wooyun-2014-053771) 你们回复说是程序员认为不需要校验才这么设置……那这回应该算是你设计问题了吧 后台删除用户页面只是单纯做了submitcheck('submit', 1)，按之前的说明，程序这里没有判断formhash，也就是说可以用于CSRF 不过利用这个漏洞前提是要管理员登陆了后台，不过这个不会很麻烦吧（比如故意加点关键字进审核然后让管理员触发神马的，实在不行还能发帖钓鱼） ### 漏洞证明： 发帖插入 Discuz! 代码： ``` [img]admin.php?frame=no&action=members&operation=clean&submit=1&uidarray=1&confirmed=yes[/img] ``` 其中修改uidarray可以删除多个指定用户 被删除后的管理员会强制退出登陆，重新登录后会提示ucenter激活（discuz数据库内的用户已被删除），激活后丢失管理权 上述代码稍加修改可在删除同时清空发帖数据，太危险了我也不敢试……

### 简要描述： 接着上次的漏洞来…… ### 详细说明： 上次那个漏洞： [WooYun: Discuz! X2.5 / X3 / X3.1中CSRF攻击防御可被绕过](http://www.wooyun.org/bugs/wooyun-2014-053771) 你们回复说是程序员认为不需要校验才这么设置……那这回应该算是你设计问题了吧 后台删除用户页面只是单纯做了submitcheck('submit', 1)，按之前的说明，程序这里没有判断formhash，也就是说可以用于CSRF 不过利用这个漏洞前提是要管理员登陆了后台，不过这个不会很麻烦吧（比如故意加点关键字进审核然后让管理员触发神马的，实在不行还能发帖钓鱼） ### 漏洞证明： 发帖插入 Discuz! 代码： ``` [img]admin.php?frame=no&action=members&operation=clean&submit=1&uidarray=1&confirmed=yes[/img] ``` 其中修改uidarray可以删除多个指定用户 被删除后的管理员会强制退出登陆，重新登录后会提示ucenter激活（discuz数据库内的用户已被删除），激活后丢失管理权 上述代码稍加修改可在删除同时清空发帖数据，太危险了我也不敢试……