当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0109839

漏洞标题:富士康富连网·天猫订单管理系统服务器安全设置和程序权限检查不严谨

相关厂商:富连网

漏洞作者: 路人甲

提交时间:2015-05-01 07:36

修复时间:2015-06-15 07:38

公开时间:2015-06-15 07:38

漏洞类型:账户体系控制不严

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-01: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-06-15: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

IIS允许列出目录导致网站目录结构泄露,有些页面没有做严格的权限验证导致数据泄露。

详细说明:

列出目录结构:http://oms.flnet.com/pages/
用户管理页面没有做权限验证:http://oms.flnet.com/pages/UserManager/UserPopedom.aspx
重设用户密码页面没有做权限验证:http://oms.flnet.com/pages/UserManager/Passwordreset.aspx
商品用戶權限页面没有做权限验证:http://oms.flnet.com/pages/UserManager/m_depart_rule.aspx
权限修改页面没有做权限验证:
http://oms.flnet.com/pages/UserManager/ChangeRight.aspx

漏洞证明:

列出目录结构:http://oms.flnet.com/pages/
用户管理页面没有做权限验证:http://oms.flnet.com/pages/UserManager/UserPopedom.aspx
重设用户密码页面没有做权限验证:http://oms.flnet.com/pages/UserManager/Passwordreset.aspx
商品用戶權限页面没有做权限验证:http://oms.flnet.com/pages/UserManager/m_depart_rule.aspx
权限修改页面没有做权限验证:
http://oms.flnet.com/pages/UserManager/ChangeRight.aspx

修复方案:

设置IIS禁止列出目录,权限为做验证的页面增加未登录跳转到登录页面的功能。

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝