漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0119993
漏洞标题:微博某处越权可使用户发布微博
相关厂商:新浪微博
漏洞作者: Hxai11
提交时间:2015-06-12 14:27
修复时间:2015-07-27 15:00
公开时间:2015-07-27 15:00
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-06-12: 细节已通知厂商并且等待厂商处理中
2015-06-12: 厂商已经确认,细节仅向厂商公开
2015-06-22: 细节向核心白帽子及相关领域专家公开
2015-07-02: 细节向普通白帽子公开
2015-07-12: 细节向实习白帽子公开
2015-07-27: 细节向公众公开
简要描述:
新浪这次能给20rank吗,求拉!! - -凡人皆有一死,凡人皆须侍奉
详细说明:
问题出现在http://weirenwu.weibo.com/
在任务领取的地方有越权只需要更改包里面的用户id就能越权发布微博!!!!!还是挺严重的,如果用户申请一个任务成功,内容自定义后果不堪设想
这是用户1,还没有新的微博
之后我们在任务里抓包看看,从id来看貌似有100多万的样子可控,不清楚咯
之后我们切换个微博,点击立即发送,当然如果你想你还能定时发送呢
之后抓包
可以看到id明显不同,之后我们改成用户1的id看看效果
之后我们回到用户1的微博上去看看,哈哈哈
出现了!!!
漏洞证明:
总体说说危害,虽然有些鸡肋,但是如果用户申请成功一个自定义的推广,之后越权用户id,可想而知后果拉!!!
修复方案:
token、数据库
版权声明:转载请注明来源 Hxai11@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2015-06-12 14:59
厂商回复:
感谢支持已经联系合作方紧急修复
最新状态:
暂无