826 Star 2.8K Fork 1.3K

Discuz / DiscuzX

Merged
!435 修复 部分发送邮件场景下信任HTTP_HOST所带来的安全隐患

老周部落:PR_Fix_Mail_Error Discuz:master

老周部落 Created on: 2020-04-09 23:28
缺陷/BUG
安全/security
Reviewer 134128 discuzx 1578919084 134392 zoewho 1578919099 134400 3dming 1578919100 146896 lootan 1578919519 1157835 comsenzdiscuz 1578943409 5247157 oldhuhu 1578983196   Tester 5247157 oldhuhu 1578983196

在此向漏洞提供者 夕风号 表示感谢,也希望更多的安全人员加入到维护Discuz! X程序安全的工作中来。

此Bug来源于WooYun平台,地址为:http://www.wooyun.org/bugs/wooyun-2014-079988
镜像地址为:https://wooyun.x10sec.org/static/bugs/wooyun-2014-079988.html

首先向James Kettle致敬
以某网站为例,
1.易得其ip为 x.x.x.x
2.向hosts添加条目
3.访问hosts添加的条目
找回密码,输入攻击目标的email,提交
4.受害人收到email

当然可以伪造得更隐秘,对于部分邮箱系统还可配合XSS,总之,一旦受害人访问该URL,uid与id值全部被截获
个人的想法:在首次系统安装时,取得HOST值并保存设为常量

本PR根据漏洞提供者建议,添加了 ['setting']['securesiteurl'] 的变量,程序发送邮件时会采用此变量进行发送,规避了相关安全隐患。

本PR已在公开前联系 @oldhuhu 并进行了预测试,感谢官方为本修复方案提供的建议以及详尽的测试工作。

12 comments, 3 participants 1773794 laozhoubuluo 1594507411 1214192 xslidian 1586792343

Show action logs Hide action logs
oldhuhu merged Pull Request 2020-04-14 15:04
oldhuhu test passed 2020-04-14 15:03
oldhuhu check passed 2020-04-14 15:03
老周部落 assigned tester oldhuhu 2020-04-09 23:28
老周部落 assigned reviewer 湖中沉 2020-04-09 23:28
老周部落 assigned reviewer oldhuhu 2020-04-09 23:28
老周部落 assigned reviewer monkeye 2020-04-09 23:28
老周部落 assigned reviewer Discuz! 2020-04-09 23:28
老周部落 assigned reviewer LooTan 2020-04-09 23:28
老周部落 assigned reviewer comsenz-service 2020-04-09 23:28
老周部落 assigned reviewer DiscuzX 2020-04-09 23:28
老周部落 set priority to Main 2020-04-09 23:28
老周部落 added label security 2020-04-09 23:28
老周部落 added label bug 2020-04-09 23:28
PHP
1
https://gitee.com/Discuz/DiscuzX.git
git@gitee.com:Discuz/DiscuzX.git
Discuz
DiscuzX
DiscuzX

Search

102255 3a0e046c 1850385 102255 7aaa926c 1850385