漏洞概要
关注数(24)
关注此漏洞
漏洞标题:票友ERP管理系统网页版存在csrf添加管理员账户漏洞
漏洞作者: 泳少
提交时间:2015-03-16 17:00
修复时间:2015-04-30 18:48
公开时间:2015-04-30 18:48
漏洞类型:CSRF
危害等级:高
自评Rank:10
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2015-03-16: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-04-30: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
看见待认领那边………………然后社工下了客服拿到网页地址
票友软件致力于票务行业代理人和广大业务部提供基于Internet的各项专业基础服务和增值服务,在IT领域,为计算机、网络、信息客户提供软件平台解决方案的专业信息科技公司,重点从事互联网业务。
秉承用户需求至上的宗旨,立足于技术为本、兼收并蓄,博采众长的原则,票友软件凭借雄厚的技术开发实力,已经从纯粹的技术服务商成长为Internet服务器端软件及完整解决方案的提供商。长期以来,为了有效地提高网络集成和系统平台建设的服务品质和竞争力,围绕网络服务业,我公司在包括NT、Linux平台上做了大量的软件开发工作,几乎涵盖了一般商业企业互联网公司应用的主要方面。已经开发了大量的商业软件。这些应用系统对网络服务业务起到了有效的支持作用。同时,也为企业用户提供了更广阔的市场前景,更强大的营销力度和网站推广手段。
全方位的技术支持服务,为您24小时提供电话、邮件、在线交流等咨询及售后服务!专业技术人员贯通售前、售中、售后各个环节的服务实施和衔接;对本地客户实施隔天预约免费上门服务,异地客户实施电话、远程控制、在线交流等多种服务方式,建立规范的客户信息资料,对服务记录、服务监督与投诉等过程进行有效跟踪管理。
详细说明:
然后进入后台后。看见能够添加管理员
打开burp抓下包看看是怎么样带入数据库的
把它post进去。下面提供下poc
打开后…………
漏洞证明:
修复方案:
加强验证。旗下客户网站看看有没有这个错误。
http://piaoyou.org/case_web.htm这里是客户网站。得注意啊
版权声明:转载请注明来源 泳少@乌云
漏洞回应