华人螺丝网大量用户信息泄漏 | wooyun-2012-013093| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-013093

漏洞标题：华人螺丝网大量用户信息泄漏

漏洞作者： asmc

提交时间：2012-10-07 10:22

修复时间：2012-11-21 10:22

公开时间：2012-11-21 10:22

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-10-07：积极联系厂商并且等待厂商认领中，细节不对外公开
2012-11-21：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

所有用户密码可修改(:

详细说明：

用户页面验证的COOKIES，只判断了memberid，利用工具修改任意值可成为其他用户身份，可以查看用户信息，修改密码
利用变量名是：
ECommerceMember
变量值：
memberid=50&membertype=2&memberpassword=1q2w3e&lastlogindate=2006-03-31 19:31:34
这里可以写个简单的脚本程序搜集所有用户的信息，暴力点，强制修改所有用户的密码
也可以定点搜集某个人的信息，因为其他用户的空间路径中有memberid,例如：
http://www.luosi.com/2-8254/ 8254就是memberid,前面的2是membertype
此人是"华网编辑~"

漏洞证明：

修改"华网编辑~"的COOKIES看看：）

点保存以后，刷新：

修改密码的页面，这里没做修改，我注册另一个帐号，可以成功修改

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-013093

漏洞标题：华人螺丝网大量用户信息泄漏

相关厂商：华人螺丝网

漏洞作者： asmc

提交时间：2012-10-07 10:22

修复时间：2012-11-21 10:22

公开时间：2012-11-21 10:22

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 asmc@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-013093

漏洞标题：华人螺丝网大量用户信息泄漏

相关厂商：华人螺丝网

漏洞作者： asmc

提交时间：2012-10-07 10:22

修复时间：2012-11-21 10:22

公开时间：2012-11-21 10:22

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-013093"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 asmc@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：