当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-09977

漏洞标题:phpstat数据分析系统任意用户密码修改

相关厂商:phpstat

漏洞作者: only_guest

提交时间:2012-07-21 17:15

修复时间:2012-09-04 17:16

公开时间:2012-09-04 17:16

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-07-21: 细节已通知厂商并且等待厂商处理中
2012-07-24: 厂商已经确认,细节仅向厂商公开
2012-08-03: 细节向核心白帽子及相关领域专家公开
2012-08-13: 细节向普通白帽子公开
2012-08-23: 细节向实习白帽子公开
2012-09-04: 细节向公众公开

简要描述:

漏洞很普通.但牵连的客户群体太广大.和上次用友那个差不多.
本次受到牵连的客户群体有:
互联网门户
中国赛迪网
中国天极网
搜狗天下网
华奥星空网
盛大文学
21世纪商业评论
世纪佳缘
驱动之家
源码网
焦点房产网
新浪-房友在线
武汉验房网
太平洋门户
车世界
易车网
汽车超市网
浙江都市网
52PK游戏网
侠义道游戏网
三国风云
学大教育
MBA环球网
天星教育网
好网
客多网
豆丁网
中国户外资料网
互联创业网
中国网动力
中国消费者网
中国校媒网
视频网
媒体网站
中国青年报
人民邮电报
上海证券报
大众日报
海南在线
湖南红网
河北日报
福建东南网
重庆华龙网
海南日报
四川日报
宁夏新闻网
湖北日报
武汉长江网
武汉汉网
华声在线资讯网
东北网
东北新闻网
黑龙江日报
哈尔滨新闻网
青岛新闻网
西安日报
中原网
烟台门户
MSN IT频道
湖南电视台
山东电视台
郑州电视台
企业客户
联想集团
松下电器
东软集团
中国国旅
7天连锁
AMD
青岛啤酒
海南航空
学大教育
方正集团
东易日盛
山西百特
北京壁虎传媒
上海晖悦数字视频
北京网媒趋势
骄阳教育集团
雷霆万钧
北京瑞地通信
易网软件
以上为官网的客户案例.但绝对不只这些.

详细说明:

首先找到这些站点的stat系统.
漏洞以赛迪网举例:
http://stat.ccidnet.com/login.php
访问后.直接访问用户注册页面
http://stat.ccidnet.com/register.php


注册一个名为test123的用户.然后登陆.
登陆后访问用户列表管理,然后点击编辑用户
http://stat.ccidnet.com/manage_user.php?action=edituser&managerid=test123&type=test123


其实聪明的同学这时候都跑去修改链接地址了.
http://stat.ccidnet.com/manage_user.php?action=edituser&managerid=admin


总流量2亿多IP...赛迪网果然很牛X...
输入新的密码后.直接点击修改.就成功修改了admin的密码
典型的水平权限分割有问题....


之后访问
http://stat.ccidnet.com/adminlogin.php?logout=true
管理员登陆页面
使用刚才修改的帐号密码登陆进去.


后台功能很多.很轻易可以拿shell,但我只是测试,就不拿了.
数据库管理页面的数据库密码直接可以通过查看源文件看到


这套系统功能确实不错.但安全可能没太多注意到.希望厂商可以重视一下.

漏洞证明:

参加详细说明

修复方案:

权限管理问题加强,内部的一些细节功能在注意些安全因素.

版权声明:转载请注明来源 only_guest@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2012-07-24 16:31

厂商回复:

CNVD确认漏洞并在部分实例复现确认通用性,对于部分涉及通信行业的部门已经先行通过CNCERT的快速流程进行处置,同时由CNVD直接联系生产厂商——北京普艾斯科技有限公司进行处置。
由于统计系统与相关主站系统部署分离(同一网段),对于统计系统威胁情况按完全影响机密性、部分影响可用性进行评分,rank=8.47*1.1(权限绕过比较经典)*1.4=13.043

最新状态:

暂无