5173某分站后台未授权访问 | wooyun-2012-05919| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-05919

漏洞标题：5173某分站后台未授权访问

漏洞作者： Admin 17951

提交时间：2012-04-10 14:37

修复时间：2012-05-25 14:38

公开时间：2012-05-25 14:38

漏洞类型：未授权访问/权限绕过

危害等级：低

自评Rank：5

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-04-10：积极联系厂商并且等待厂商认领中，细节不对外公开
2012-05-25：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

5173某分站后台未授权访问，还有个FCK，但是文件被删了利用不了

详细说明：

http://promotion.5173.com/fckeditor/editor/filemanager/connectors/test.html
http://promotion.5173.com/CodeAward/admin/awardPeopleRule.aspx
直接打开后台链接会跳转到后台登陆页面，禁用JS后就可以进后台了！还有个FCK编辑器，但是利用不了！
看到这些后，我终于知道你们搞的那些抽奖活动是怎么回事了...你们懂的！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-05919

漏洞标题：5173某分站后台未授权访问

相关厂商：5173

漏洞作者： Admin 17951

提交时间：2012-04-10 14:37

修复时间：2012-05-25 14:38

公开时间：2012-05-25 14:38

漏洞类型：未授权访问/权限绕过

危害等级：低

自评Rank：5

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Admin 17951@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-05919

漏洞标题：5173某分站后台未授权访问

相关厂商：5173

漏洞作者： Admin 17951

提交时间：2012-04-10 14:37

修复时间：2012-05-25 14:38

公开时间：2012-05-25 14:38

漏洞类型：未授权访问/权限绕过

危害等级：低

自评Rank：5

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-05919"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Admin 17951@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：