Discuz! --X2/X2.5管理权限用户修改创始人用户密码漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 0.0 ### 详细说明: Discuz! --X2/X2.5低权限用户修改搞权限用户密码漏洞 涉及 Discuz! X2/X2.5 X3未做测试。 (涉及网站 http://bbs.xiangyang.net 副站长:风的方向 密码:zhoujx626 ) (网站管理员:admin 密码不知道 修改后密码:zlf123456 站长QQ:71629730) 留下以上信息 方面查证。 今天工作关系 友情检测一个网站 拿到一个用户 用户名:风的方向 用户组:管理组 用户职务:副站长 如图: [<img src="https://images.seebug.org/upload/201309/18153516e8cbab57031ac4e281a6fd908b802dd7.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/18153516e8cbab57031ac4e281a6fd908b802dd7.png) 想拿shell 但是没有UC设置权限 怎么办? 刚开始是准备找地方写XSS盗取 admin 用户名密码 找地方写xss 看到这个帖子: [WooYun: Discuz!x2.5某处存储xss](http://www.wooyun.org/bugs/wooyun-2013-019412) 于是前台试试 提示:前台面板不能管理 去后台 ok 进后台改: 找到admin [<img src="https://images.seebug.org/upload/201309/1815401380dfa203742acb9e154380acb3f0d49d.png" alt="0.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/1815401380dfa203742acb9e154380acb3f0d49d.png) ok 这时发现: “新密码: ” 这个输入框 一惊 直接在上面写密码 提交~ 哈! 居然提示密码修改成功!!! 管理组+副站长权限...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息