Winmail普通用户可直接进入后台取得域名管理、用户管理等所有权限

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-057890

漏洞标题：Winmail普通用户可直接进入后台取得域名管理、用户管理等所有权限

漏洞作者：夕风号

提交时间：2014-04-21 18:29

修复时间：2014-07-23 18:20

公开时间：2014-07-23 18:20

漏洞类型：非授权访问/权限绕过

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-04-21：细节已通知厂商并且等待厂商处理中
2014-04-26：厂商已经确认，细节仅向厂商公开
2014-04-29：细节向第三方安全合作伙伴开放
2014-06-20：细节向核心白帽子及相关领域专家公开
2014-06-30：细节向普通白帽子公开
2014-07-10：细节向实习白帽子公开
2014-07-23：细节向公众公开

简要描述：

顺便请各位同道中人帮忙检测Winmail默认用户postmaster的密码是否是固定不变的，官方说是随机生成，但我换不同主机测了几次都是不变的，如果我是对的，那么本漏洞的危险性无疑将会翻倍。

详细说明：

1.用普通帐户登陆邮箱
2.查看源代码，搜索“sessid”，得到下图所示内容：

3.访问/admin/main.php?sessid=d9825c663359a9545f56c08cb864fa4b即可进入后台

漏洞证明：

问题出在/admin/main.php

if ($allow_webadmin == false)
	die('You must provide web administration service');
if (!preg_match('/^[0-9a-z]{32}$/i', $sessid))
	die('the system occurs error, please login it');
define('WM_ADMIN_LOGINED', true);
$retid = (double)microtime()*100000000;
$sesshandle = New Session();
$sesshandle->temp_folder = $temporary_directory;
$sesshandle->sessid = $sessid;
$sesshandle->timeout = $session_timeout;
$sesshandle->enable_cookies = true;
$sesshandle->sesstype = SESSION_ADMIN;
$session_value = $sesshandle->Load();
if ($session_value === false){
	Header('Location: index.php?err=sess_load&retid='.$retid); 
	exit; 
}
if ($session_value['auth']) {
	$nowstamp = time();
	$start = ($session_value['start'] == '') ? $nowstamp : $session_value['start'];
	if (intval($nowstamp - $start) > $session_timeout) {
		Header('Location: badlogin.php?sessid='.$sessid.'&err=100&retid='.$retid);
 
		exit; 
	}
	
	$session_value['start'] = $nowstamp;
	$sesshandle->Save($session_value);
}
else{
	Header('Location: badlogin.php?sessid='.$sessid.'&retid='.$retid);
	exit;
}

修复方案：

检测

版权声明：转载请注明来源夕风号@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2014-04-26 10:54

厂商回复：

CNVD确认所述案例情况，在这几天的实际测试中，并未能有效针对.网站进行检测，通过本地实例确认漏洞情况。由于没有大规模有效验证，暂无法通过CNCERT渠道下发给分中心去处置案例，仅由CNVD直接联系软件生产厂商处置。不过还得要肯定白帽子发现漏洞的含金量。@疯狗

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-057890

漏洞标题：Winmail普通用户可直接进入后台取得域名管理、用户管理等所有权限

相关厂商：华美科技（苏州）有限公司

漏洞作者：夕风号

提交时间：2014-04-21 18:29

修复时间：2014-07-23 18:20

公开时间：2014-07-23 18:20

漏洞类型：非授权访问/权限绕过

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源夕风号@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-057890

漏洞标题：Winmail普通用户可直接进入后台取得域名管理、用户管理等所有权限

相关厂商：华美科技（苏州）有限公司

漏洞作者： 夕风号

提交时间：2014-04-21 18:29

修复时间：2014-07-23 18:20

公开时间：2014-07-23 18:20

漏洞类型：非授权访问/权限绕过

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-057890"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 夕风号@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：夕风号

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源夕风号@乌云