### 简要描述: 在Discuz!平台上,如果密码够安全的话,经过md5md5newpw.salt 加密之后是很难破解出密码的,但是你又没有想过,如果别人有一个还有你的密码的md5加密的数据库的时候,可以直接用你的32位md5加密之后的密文直接登录,那岂不是很不安全? ### 详细说明: 在登录时,除了你的明文密码之外,32位的md5也可以登录,当你拥有一个还有他/她密码的32位md5加密后的密码不也是能进去了么? 具体的代码部分没有看,但是只有X系列会出现这样的错误,应该是Ucenter出的错了吧! ### 漏洞证明: 前言: 在Discuz!平台上,如果密码够安全的话,经过md5(md5($newpw).$salt) 加密之后是很难破解出密码的,但是你又没有想过,如果别人有一个还有你的密码的md5加密的数据库的时候,可以直接用你的32位md5加密之后的密文直接登录,那岂不是很不安全? 介绍: 在登录时,除了你的明文密码之外,32位的md5也可以登录,当你拥有一个还有他/她密码的32位md5加密后的密码不也是能进去了么? 实例: 以下部分可以认为我们是一个cracker,已经获得了某人的32位md5加密后的密文 1.Discuz! x2.0 RC 我们先试一下用明文登录(如图一)成功(如图二) [<img src="https://images.seebug.org/upload/201212/0813411525cf450f5d2c1ad58afc2a1de1f53852.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201212/0813411525cf450f5d2c1ad58afc2a1de1f53852.png) 图一 [<img src="https://images.seebug.org/upload/201212/0813413572d0491e1e5fac464981741da990a90b.png" alt="2.png" width="600"...
### 简要描述: 在Discuz!平台上,如果密码够安全的话,经过md5md5newpw.salt 加密之后是很难破解出密码的,但是你又没有想过,如果别人有一个还有你的密码的md5加密的数据库的时候,可以直接用你的32位md5加密之后的密文直接登录,那岂不是很不安全? ### 详细说明: 在登录时,除了你的明文密码之外,32位的md5也可以登录,当你拥有一个还有他/她密码的32位md5加密后的密码不也是能进去了么? 具体的代码部分没有看,但是只有X系列会出现这样的错误,应该是Ucenter出的错了吧! ### 漏洞证明: 前言: 在Discuz!平台上,如果密码够安全的话,经过md5(md5($newpw).$salt) 加密之后是很难破解出密码的,但是你又没有想过,如果别人有一个还有你的密码的md5加密的数据库的时候,可以直接用你的32位md5加密之后的密文直接登录,那岂不是很不安全? 介绍: 在登录时,除了你的明文密码之外,32位的md5也可以登录,当你拥有一个还有他/她密码的32位md5加密后的密码不也是能进去了么? 实例: 以下部分可以认为我们是一个cracker,已经获得了某人的32位md5加密后的密文 1.Discuz! x2.0 RC 我们先试一下用明文登录(如图一)成功(如图二) [<img src="https://images.seebug.org/upload/201212/0813411525cf450f5d2c1ad58afc2a1de1f53852.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201212/0813411525cf450f5d2c1ad58afc2a1de1f53852.png) 图一 [<img src="https://images.seebug.org/upload/201212/0813413572d0491e1e5fac464981741da990a90b.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201212/0813413572d0491e1e5fac464981741da990a90b.png) 图二 现在我们试着用32位md5密文登录试试(如图三) [<img src="https://images.seebug.org/upload/201212/08134202f102dbaee2a0523ca4a32480927944b6.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201212/08134202f102dbaee2a0523ca4a32480927944b6.png) 图三 成功了(图四) [<img src="https://images.seebug.org/upload/201212/0813421392dd8695cb8f85385f048f77e07e1f09.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201212/0813421392dd8695cb8f85385f048f77e07e1f09.png) 图四 以上仅仅是discuz!x2 RC的一个例子,很多站都可以这样 2. Discuz! x2.5 和上面一样我们也是找一个论坛试一试 [<img src="https://images.seebug.org/upload/201212/08134224c0a0cdeddf405069da2f1317ed37dd92.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201212/08134224c0a0cdeddf405069da2f1317ed37dd92.png) [<img src="https://images.seebug.org/upload/201212/08134233bfbd6efc683d171af33ecdca0a17f6e0.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201212/08134233bfbd6efc683d171af33ecdca0a17f6e0.png) [<img src="https://images.seebug.org/upload/201212/0813424258e015354357316a91d40b5c66f86fbc.png" alt="7.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201212/0813424258e015354357316a91d40b5c66f86fbc.png) [<img src="https://images.seebug.org/upload/201212/0813425347d7f3b7025711b1602f7a1c839ed418.png" alt="8.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201212/0813425347d7f3b7025711b1602f7a1c839ed418.png)
