漏洞概要
关注数(24)
关注此漏洞
漏洞标题:PageAdmin任意文件删除+注册管理员
提交时间:2014-06-28 11:12
修复时间:2014-09-26 11:14
公开时间:2014-09-26 11:14
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:5
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-06-28: 细节已通知厂商并且等待厂商处理中
2014-06-28: 厂商已经确认,细节仅向厂商公开
2014-07-01: 细节向第三方安全合作伙伴开放
2014-08-22: 细节向核心白帽子及相关领域专家公开
2014-09-01: 细节向普通白帽子公开
2014-09-11: 细节向实习白帽子公开
2014-09-26: 细节向公众公开
简要描述:
最新版任意文件删除
详细说明:
漏洞一 任意文件删除 可导致系统重装 不过需要管理员权限
看下这个文件
漏洞证明
可结合大牛的漏洞进行组合攻击
PageAdmin可绕过验证伪造任意用户身份登录(前台、后台)
现在进行测试就不用上面的步骤了,默认admin/admin 登陆后台,
然后访问
post 提交
本来是这样的 install.lock没删除
按上面操作之后
系统就可以重新安装了
或者可删除任意文件了
漏洞二 系统后台是默认 不允许注册管理员的
我们看下前台注册吧
访问
我们提交注册信息抓下包看看
多了一个用户组 1代表普通会员 8代表管理员 把他修改成提交
然后看下后台
后台虽然设置了 禁止注册管理员账号 但是我们还是注册了管理员账号
如果开启了这样的模式
很多人认为 如果禁止了管理员注册了 那么第二个选项 是否审核注册用户觉得很多余了 干脆不审核注册管理员账号 或者可以设置邮箱验证(下拉有三个选项 不要选无需验证就好) 哈哈 那就危险了
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2014-06-28 11:26
厂商回复:
非常感谢,我司将尽快发布更新文件。
最新状态:
2014-10-17:新版本已经修复此漏洞,感谢白帽子