漏洞概要
关注数(24)
关注此漏洞
漏洞标题:Espcms V5.6.13.04.22 UTF8 正式版后台逻辑验证错误漏洞之2/N
提交时间:2013-05-14 08:35
修复时间:2013-08-09 08:36
公开时间:2013-08-09 08:36
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:10
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2013-05-14: 细节已通知厂商并且等待厂商处理中
2013-05-19: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2013-07-13: 细节向核心白帽子及相关领域专家公开
2013-07-23: 细节向普通白帽子公开
2013-08-02: 细节向实习白帽子公开
2013-08-09: 细节向公众公开
简要描述:
系统后台权限逻辑校验存在问题,导致后台某模块功能被绕过和非授权访问
详细说明:
后台管理员权限校验在文件\public\class_connector.php:
逻辑校验存在问题:
if ($condition == 0) {
if ($this->fun->accept('archive', 'R') != 'adminuser' && $this->fun->accept('action', 'R') != 'login') {
header('location: index.php?archive=adminuser&action=login');
exit();
}
当archive=adminuser,但是action变量不等于login时就不会被跳转到登录页。但是在文件adminsoft\control\adminuser.php中
还可以调用该类的其他方法,如方法onlogin_into()
漏洞证明:
http://127.0.0.1/adminsoft/index.php?archive=adminuser&action=login_into
也就是可以调用adminuser.php这个后台文件的其他功能。
修复方案:
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-08-09 08:36
厂商回复:
最新状态:
暂无