当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-059984

漏洞标题:新空IDC业务管理系统 v1.1 后台绕过验证及xss

相关厂商:xknic.com

漏洞作者: roker

提交时间:2014-05-09 13:17

修复时间:2014-08-07 13:18

公开时间:2014-08-07 13:18

漏洞类型:非授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-05-09: 细节已通知厂商并且等待厂商处理中
2014-05-09: 厂商已经确认,细节仅向厂商公开
2014-05-12: 细节向第三方安全合作伙伴开放
2014-07-03: 细节向核心白帽子及相关领域专家公开
2014-07-13: 细节向普通白帽子公开
2014-07-23: 细节向实习白帽子公开
2014-08-07: 细节向公众公开

简要描述:

后台验证设计缺陷

详细说明:

虽然做了防注入处理。 但是 其验证机制真的 很无语。 会员登入 都用到了 session 。为什么 后台登入 是 cookie?
而且, admin/login.asp

If rs.eof And rs.bof Then
        Msg "对不起,账号不存在!","Login.asp"
    ElseIf Not rs("PassWord")=Md5(Md5(PassWord)) Then
        Msg "对不起,密码错误!","Login.asp"
    Else
        rs("LoginIP")=LoginIP
        rs("LoginTime")=Now()
        rs.Update
        Response.Cookies("UserName")=UserName
        Response.Redirect("Index.asp")
    End If
End If


admin/xxx.asp 的验证代码仅为

<%
If Request.Cookies("UserName")="" Then
	Response.redirect("Login.asp")
End If
%>


我们赋予cookie username为任意值 即可直接进入。
同时 存在 xss
可以看到 Inc/Safe-Sql.asp 做了xss方面的 过滤 可是 ,为什么 user/user.asp 修改资料处 不包含此文件呢?
没有任何过滤,

xin.jpg


按照 该程序猿的逻辑 好奇地对官网测试了下= =
果然 cookie:username=admin 后 成功 绕过0.0

xin1.jpg

漏洞证明:

xin1.jpg

xin.jpg

修复方案:

session 验证。 包含 Inc/Safe-Sql.asp

版权声明:转载请注明来源 roker@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-05-09 13:21

厂商回复:

已经确认,正在处理。

最新状态:

暂无