当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-06610

漏洞标题:库巴网电子商务网上购物平台漏洞

相关厂商:库巴科技

漏洞作者: Lee

提交时间:2012-05-07 15:35

修复时间:2012-05-12 15:36

公开时间:2012-05-12 15:36

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-05-07: 细节已通知厂商并且等待厂商处理中
2012-05-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

可导致用户数据,物流信息等其他敏感数据泄漏漏洞

详细说明:

测试工具:自己修改的wscan;
漏洞情况:未授权访问操作、比较隐蔽的SQL注入(未授权,没深入)、弱口令;
测试过程:wscan对主站URL解析后自动扫描C段IP并自动扫描一些常见的页面,结果如下,
http://adm.coo8.com/left.aspx
http://k.coo8.com/webadmin/MSList.aspx
http://adm.coo8.com/Manage/EcFreight/EcShip_ProductCatFreightTypeMapList.aspx
以下是未授权访问的页面,从以上页面可以访问到简历管理部分,这里操作比较丰富,不细说。
自己写了个程序读取了http://k.coo8.com/webadmin/ActJoinPeoplesList.aspx这个页面的用户名,369页很吃力,分析用户找到了几个比较敏感的内部用户,登陆http://manage.coo8.com/这个就不好了。

漏洞证明:

修复方案:

1、对页面进行验证吧;
2、还有您的页面上对cookies的操作那个您看下;

版权声明:转载请注明来源 Lee@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-05-12 15:36

厂商回复:

最新状态:

2012-05-12:漏洞已经处理,请删除此漏洞。