当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-039159

漏洞标题:乐视漏洞大礼包#4 小问题大危害案例-1

相关厂商:乐视网

漏洞作者: 3King

提交时间:2013-10-09 10:09

修复时间:2013-11-23 10:10

公开时间:2013-11-23 10:10

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-10-09: 细节已通知厂商并且等待厂商处理中
2013-10-09: 厂商已经确认,细节仅向厂商公开
2013-10-19: 细节向核心白帽子及相关领域专家公开
2013-10-29: 细节向普通白帽子公开
2013-11-08: 细节向实习白帽子公开
2013-11-23: 细节向公众公开

简要描述:

停不了的乐事(视)...
接下来的几个案例将充分说明小问题大危害的程度。

详细说明:

http://220.181.153.157


测试admin:123456, 登录失败...
测试admin1:123456,登录成功!

03-6-1.jpg


03-6-2.jpg


但总感觉UI这么精致的一个后台,怎么只有一点点权限.. 估计没在管理组

03-6-3.jpg


于是经过不断地爆破.. 发现了另一个弱口令,admin2:123456

03-6-4.jpg


这个用户的权限的角色管理,打开一看,原来功能这么多... 角色分配的权限也相当多...

03-6-5.jpg


但显然,这个用户的权限也不高..
测试了admin1,admin2,是不是admin3也有弱口令呢?
果然,admin3:123456登录成功

03-6-6.jpg


而且这个权限就很大了.. 直接拿到了超管的帐号,退出后登录...
后台就瞬间强大了起来

03-6-7.jpg


其实后来看html源码才明白

03-6-8.jpg


接下来说危害:
未上映的电视剧可以自定义播放价格

03-6-9.jpg


可以自定义乐视网的套餐价格

03-6-10.jpg


查询营销数据

03-6-11.jpg


03-6-12.jpg


会员卡管理(这个十分严重!!可以获取卡密充值给任意帐户,也可以批量制卡!)

03-6-13.jpg


等等等等...

漏洞证明:

03-6-1.jpg


03-6-2.jpg


03-6-3.jpg


03-6-4.jpg


03-6-5.jpg


03-6-6.jpg


03-6-7.jpg


03-6-8.jpg


03-6-9.jpg


03-6-10.jpg


03-6-11.jpg


03-6-12.jpg


03-6-13.jpg

修复方案:

·更改管理员密码
·最好重新刷新卡密
·加强使用人员的安全意识

版权声明:转载请注明来源 3King@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-10-09 15:06

厂商回复:

感谢挖掘。我们尽快安排人修复。

最新状态:

暂无