Discuz! Reset User Password Vulnerability

author: 80vul-A/80vul-B
team:http://www.80vul.com


由于Discuz! 的随机数使用的播种缺陷,在找会用户密码时可以暴力得到id的随机hash,从而导致容易修改用户密码的严重漏洞.

一 分析

暂缺[将在pstzine3上详细介绍这个问题,有兴趣的同学可以自己先分析下]

二 利用

Exp:http://www.80vul.com/dzvul/sodb/14/dz-exp-sodb-2008-14_php.htm

三 参考

[1]http://www.suspekt.org/2008/08/17/mt_srand-and-not-so-random-numbers/