Discuz! 多个版本HTTP host头攻击漏洞

http://www.2cto.com/Article/201404/292132.html

下面以Discuz! X3.2为例,作个演示

以http://bbs.locojoy.com/为例,

1.易得其ip为

115.29.162.113

2.向hosts添加条目

115.29.162.113 www.evil.com

3.访问http://www.evil.com

找回密码,输入攻击目标的email,提交

4.受害人收到email
 

1.png

当然可以伪造得更隐秘,对于部分邮箱系统还可配合XSS,总之,一旦受害人访问该URL,

uid与id值全部被截获

5.Game Over

修复方案:

在首次系统安装时,取得HOST值并保存设为常量