当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-016595

漏洞标题:CSDN某处绕过验证下载某大会PPT

相关厂商:CSDN开发者社区

漏洞作者: txcbg

提交时间:2012-12-27 17:08

修复时间:2012-12-29 12:43

公开时间:2012-12-29 12:43

漏洞类型:未授权访问/权限绕过

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-12-27: 细节已通知厂商并且等待厂商处理中
2012-12-27: 厂商已经确认,细节仅向厂商公开
2012-12-29: 厂商提前公开漏洞,细节向公众公开

简要描述:

CSDN某处绕过验证下载某大会PPT。

详细说明:

2012 中国软件开发者大会的PPT本来是“仅供购买大会门票者下载”,但验证不严,导致任意用户可下载到大会的PPT。如果不是故意让所有人都可以下载的话还是做下
权限验证吧。

漏洞证明:

在2012 中国软件开发者大会的网站首页点“PPT下载”按钮会来到验证页面http://sdcc.csdn.net/getemail.html,如图1,提示“特别说明:大会讲义仅供购买大会门
票者下载,请输入您注册购票时留下的邮箱地址进行验证:”,不好,好像说的是只有购买了大会门票的才能下载,验证的是用户的邮件地址,本来还想如果能社工到能参加大会
的人的邮箱地址就可以下载了。无意中随便输了个邮件地址[email protected],点“提交”按钮后居然来到了下载PPT的页面http://sdcc.csdn.net/download.html,如图2,
并且PPT可以正常下载,如图3。然后发现下载页面http://sdcc.csdn.net/download.html可以直接打开,这验证明显有问题啊。

1.jpg


2.jpg


3.jpg


修复方案:

你们懂的。

版权声明:转载请注明来源 txcbg@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2012-12-27 17:52

厂商回复:

谢谢提醒

最新状态:

2012-12-29:这个是故意把验证去掉的,因为会务组就是让用户很方便的可以下载ppt