当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-045227

漏洞标题:中青宝某分站权限绕过

相关厂商:中青宝互动网络股份有限公司

漏洞作者: 小胖子

提交时间:2013-12-07 22:21

修复时间:2014-01-21 22:22

公开时间:2014-01-21 22:22

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-12-07: 细节已通知厂商并且等待厂商处理中
2013-12-11: 厂商已经确认,细节仅向厂商公开
2013-12-21: 细节向核心白帽子及相关领域专家公开
2013-12-31: 细节向普通白帽子公开
2014-01-10: 细节向实习白帽子公开
2014-01-21: 细节向公众公开

简要描述:

欢迎新厂商。

详细说明:

无聊刷新下厂商列表,看到了新厂商,欢迎欢迎啊,有木有礼物啊,哈哈、
问题站点: http://job.zqgame.com
管理目录是admin
访问 http://job.zqgame.com/admin
会提示没登陆,点击确定,迅速的按一下ESC 其实禁止js跳转也是一样的。
就能使用后台功能了,跟登陆没什么区别。

.jpg


还能看到管理员列表。

.jpg


还能直接重置管理员密码。

pass.jpg


admin的密码被重置为wooyun.org 其余数据一概没动。
还有一个问题,就是后台登陆的时候,提交了验证码不刷新,可以导致爆破密码的发生,请在提交一次之后刷新验证码、

漏洞证明:

见详细说明。

修复方案:

0x1:cookies验证不要简单的js跳转。
0x2:登陆验证码每次都需要刷新,账户超过5次密码错误就锁定10分钟。
0x3:新厂商,求礼物,求破处。

版权声明:转载请注明来源 小胖子@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2013-12-11 17:50

厂商回复:

感谢您对中青宝业务安全的关注,相关问题我们已协调业务部门着手处理。

最新状态:

暂无