当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-046551

漏洞标题:我是如何搞定ESET NOD32论坛(社工)

相关厂商:ESET NOD32

漏洞作者: 爱上平顶山

提交时间:2013-12-20 16:02

修复时间:2014-02-03 16:02

公开时间:2014-02-03 16:02

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:16

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-12-20: 细节已通知厂商并且等待厂商处理中
2013-12-20: 厂商已经确认,细节仅向厂商公开
2013-12-30: 细节向核心白帽子及相关领域专家公开
2014-01-09: 细节向普通白帽子公开
2014-01-19: 细节向实习白帽子公开
2014-02-03: 细节向公众公开

简要描述:

0.0 向猪猪侠致敬

详细说明:

ESET NOD32
其实是把论坛搞得差不多了 不想深入 大公司 动东西太多不好
起因: WooYun: ESET官方论坛某程序任意代码写入漏洞
我就顺便看了一下论坛
可以直接看用户信息哦 ok google遍历管理员 随便找几个:
goldapple goldapple0110@163.com
cikewang cikewang@139.com
V2_linqiang linqiang@version-2.com.cn
工程师28 support@version-2.com.cn
Easy poelee2010@gmail.com
不多说
社工数据库查询:

0.png


ok 出来了。

1.png


so all 管理员:

2.png


ok 副站长 如何提到管理员呢? 看我自己的帖子:
WooYun: Discuz! --X2/X2.5管理权限用户修改创始人用户密码漏洞 呵。。
但是为了不破坏 我没有改 只是测试性的改了一个:binkko
用户名 积分 发帖数 管理组 用户组
Easy 62 224 管理员 管理员 用户组
binkko 2275 4980 管理员 管理员 用户组 binkko@gmail.com 123... (密码)
goldapple 187 88 管理员 管理员
麦兜加油! 5 5 管理员 管理员 jesse11240615@gmail.com
工程师28 207 196 管理员 管理员
tomwcg 730 89 管理员 管理员 用户组 tom.wu@version-2.com.cn
request 1360 145 管理员 管理员 用户组 hongbo.liu@version-2.com.cn
V2_linqiang 275 152 管理员 管理员
li1209 2 2 管理员 管理员 用户组 li1209@126.com
爱坐城铁 2696 2372 管理员 管理员
cikewang 115 16 管理员 管理员
ok

0.png


ok 就这样

漏洞证明:

如上。

修复方案:

改管理员密码 很多以前泄露的 赶紧改改

版权声明:转载请注明来源 爱上平顶山@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2013-12-20 16:33

厂商回复:

非常感谢您的反馈,已经通知程序员修改

最新状态:

暂无