VULHUB ™

### 简要描述： ### 详细说明： Discuz!X云平台有QQ互联功能，可使用QQ账号绑定论坛账户登陆论坛。但是，如果论坛账户设置了安全提问的情况下，使用关联的QQ账号登陆依然不需要安全提问，造成安全问题。 ### 漏洞证明： 0x01.我在一次安全测试中拿下了某小型领主站的数据库，并把它还原到了我的phpmyadmin中。经过查找，其中有5d6d某版主的密码hash。（此处有一个提示，pre_common_member表中保存的并不是真实的密码md5，真正的hash在pre_ucenter_members表中，算法为md5(md5($pass).$hash)) [<img src="https://images.seebug.org/upload/201304/2916282402232c3d1e0a4ccc9099517e73d02de2.jpg" alt="001.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201304/2916282402232c3d1e0a4ccc9099517e73d02de2.jpg) 0x02.把hash拿去cmd5解密 [<img src="https://images.seebug.org/upload/201304/2916284743f4fdb027da3bc729b9d4de606f9699.jpg" alt="002.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201304/2916284743f4fdb027da3bc729b9d4de606f9699.jpg) 0x03.尝试登陆，但是有安全提问，怎么办？ [<img src="https://images.seebug.org/upload/201304/2916290893ed11530f25b94b4edbd7994ae4adec.jpg" alt="003.jpg" width="600"...

### 简要描述： ### 详细说明： Discuz!X云平台有QQ互联功能，可使用QQ账号绑定论坛账户登陆论坛。但是，如果论坛账户设置了安全提问的情况下，使用关联的QQ账号登陆依然不需要安全提问，造成安全问题。 ### 漏洞证明： 0x01.我在一次安全测试中拿下了某小型领主站的数据库，并把它还原到了我的phpmyadmin中。经过查找，其中有5d6d某版主的密码hash。（此处有一个提示，pre_common_member表中保存的并不是真实的密码md5，真正的hash在pre_ucenter_members表中，算法为md5(md5($pass).$hash)) [<img src="https://images.seebug.org/upload/201304/2916282402232c3d1e0a4ccc9099517e73d02de2.jpg" alt="001.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201304/2916282402232c3d1e0a4ccc9099517e73d02de2.jpg) 0x02.把hash拿去cmd5解密 [<img src="https://images.seebug.org/upload/201304/2916284743f4fdb027da3bc729b9d4de606f9699.jpg" alt="002.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201304/2916284743f4fdb027da3bc729b9d4de606f9699.jpg) 0x03.尝试登陆，但是有安全提问，怎么办？ [<img src="https://images.seebug.org/upload/201304/2916290893ed11530f25b94b4edbd7994ae4adec.jpg" alt="003.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201304/2916290893ed11530f25b94b4edbd7994ae4adec.jpg) 0x04.使用QQ登陆，QQ账号为此人关联的同名邮箱账号 [<img src="https://images.seebug.org/upload/201304/29163002f0102595a05a228896593cc3d4f2f52f.jpg" alt="004.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201304/29163002f0102595a05a228896593cc3d4f2f52f.jpg) 0x05.成功登陆了，没有任何安全提问！ [<img src="https://images.seebug.org/upload/201304/291630242f72356d47a5855d7d8cb4b9b2b38db0.jpg" alt="005.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201304/291630242f72356d47a5855d7d8cb4b9b2b38db0.jpg) 0x06.看看成果 [<img src="https://images.seebug.org/upload/201304/291630447aa8a21c185ce33be9e1dec1c7d432af.jpg" alt="006.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201304/291630447aa8a21c185ce33be9e1dec1c7d432af.jpg)