当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-018791

漏洞标题:TCL官方商城存在调试信息泄露注射及后台绕过漏洞

相关厂商:TCL官方商城

漏洞作者: 白加黑

提交时间:2013-02-17 17:17

修复时间:2013-04-03 17:17

公开时间:2013-04-03 17:17

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:18

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-02-17: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-04-03: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

家里前段时间想买个电视,看来看去的不知道哪个好,便宜的吧,都无货,估计又是在搞价格战;贵的吧,买不起,纠结啊。于是就去了TCL官方商城看看,有没有什么中意的。职业习惯所向,大家都懂的,只是我随便弄了几下(其实我还是个菜鸟),我就成了管理员,电子商务站的后台大家都懂的,我想“买”什么都可以,哈哈哈(其实也就YY了一会,可不敢这么干,毕竟这年干什么都不易,TCL也不能看着库空,不进账啊~)

详细说明:

打开提TCL官方商城,看上一款电视,甚是喜欢啊
http://shop.tcl.com/ProductDetail/index/id/2056.html
看着不过瘾,于是咱就再看看,反正“看”电视也不要钱,哪个好看哪个。正在“看”的时候,看到这个页面
http://shop.tcl.com/Product/lists/id/41/filter_attr/3261.0.0.0.0

1.png


职业病复发,单引号之~~

2.png


这怎么这么像传说中ecshop??
找后台~
随便输入了一个,然后我就不敢相信这是真的~~~

3.png


看吧,我都不敢看了,就和银行卡里突然多了几个0似的

4.png


上了后台,弄个后门什没么,这个电子商务站,业务安全才是最重要的,如果有一天查账,发现账户里没有实际卖出的那么多的时候,电子商务商该傻眼了~
唉,还好碰上我这么善良的淫,万一我手指一动,没准一大批电视机已经在发往“李东生”的办公室了~~

漏洞证明:

上了后台,大家都懂

4.png


上了后台,弄个后门什没么,这个电子商务站,业务安全才是最重要的,如果有一天查账,发现账户里没有实际卖出的那么多的时候,电子商务商该傻眼了~

修复方案:

1、关闭debug调试模式
2、严格过滤用户输入
3、强加密
4、最好不要使用admin等常用的管理员账号
5、更改后台地址,防止被猜解
6、(题外话)注意业务安全,请及时查货点账!!!

版权声明:转载请注明来源 白加黑@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝