Discuz门户权限SSRF

漏洞作者： mutepig

提交时间： 2016-06-21 14:43

公开时间： 2016-09-20 08:40

漏洞类型：设计缺陷/逻辑错误

危害等级：中

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签：无

漏洞详情

披露状态：

2016-06-21：细节已通知厂商并且等待厂商处理中
2016-06-22：厂商主动忽略漏洞，细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航、无声信息）

简要描述：

观摩之前discuz的redis+ssrf，然而没有一个合适的ssrf来帮忙，于是就想看看有没有一个合适的ssrf，于是找到了一个只用jpg就能攻击的地方，然而需要门户文章发表\修改权限。。

漏洞hash：6b9c4e6ec2dcd8b220ff377adc5d613a

版权声明：转载请注明来源 mutepig@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-06-22 08:40

厂商回复：

之前的漏洞汇报已修复

0day

Discuz门户权限SSRF

相关厂商： Discuz!

漏洞作者： mutepig

提交时间： 2016-06-21 14:43

公开时间： 2016-09-20 08:40

漏洞类型：设计缺陷/逻辑错误

危害等级：中

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签：无

漏洞详情

披露状态：

简要描述：

漏洞hash：6b9c4e6ec2dcd8b220ff377adc5d613a

版权声明：转载请注明来源 mutepig@乌云

漏洞回应

厂商回应：

厂商回复：

文章评论

Discuz门户权限SSRF

相关厂商： Discuz!

漏洞作者： mutepig

提交时间： 2016-06-21 14:43

公开时间： 2016-09-20 08:40

漏洞类型： 设计缺陷/逻辑错误

危害等级： 中

漏洞状态： 漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签： 无

漏洞详情

披露状态：

简要描述：

漏洞hash：6b9c4e6ec2dcd8b220ff377adc5d613a

版权声明：转载请注明来源 mutepig@乌云

漏洞回应

厂商回应：

厂商回复：

文章评论

漏洞类型：设计缺陷/逻辑错误

危害等级：中

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签：无