changba-inc某服务配置不当可成功劫持用户

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-056066

漏洞标题：changba-inc某服务配置不当可成功劫持用户

漏洞作者： Arctic

提交时间：2014-04-09 10:57

修复时间：2014-05-24 10:58

公开时间：2014-05-24 10:58

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-04-09：细节已通知厂商并且等待厂商处理中
2014-04-09：厂商已经确认，细节仅向厂商公开
2014-04-19：细节向核心白帽子及相关领域专家公开
2014-04-29：细节向普通白帽子公开
2014-05-09：细节向实习白帽子公开
2014-05-24：细节向公众公开

简要描述：

Rt！

详细说明：

openssl...

0140: 0D 0A 43 6F 6F 6B 69 65 3A 20 50 48 50 53 45 53  ..Cookie: PHPSES
  0150: 53 49 44 3D 70 67 63 32 39 31 72 64 34 70 6A 70  SID=pgc291rd4pjp
  0160: 66 66 69 30 76 69 66 32 35 70 36 68 38 35 3B 20  ffi0vif25p6h85; 
  0170: 43 4E 5A 5A 44 41 54 41 35 33 38 30 34 32 33 3D  CNZZDATA5380423=
  0180: 63 6E 7A 7A 5F 65 69 64 25 33 44 32 30 36 35 36  cnzz_eid%3D20656
  0190: 34 36 37 30 30 2D 31 33 39 36 39 35 37 32 38 34  46700-1396957284
  01a0: 2D 25 32 36 6E 74 69 6D 65 25 33 44 31 33 39 36  -%26ntime%3D1396
  01b0: 39 35 37 32 38 34 25 32 36 63 6E 7A 7A 5F 61 25  957284%26cnzz_a%
  01c0: 33 44 30 25 32 36 6C 74 69 6D 65 25 33 44 31 33  3D0%26ltime%3D13
  01d0: 39 36 39 35 37 32 38 31 34 31 34 3B 20 5F 70 6B  96957281414; _pk
  01e0: 5F 69 64 2E 31 2E 30 37 65 38 3D 66 30 35 36 63  _id.1.07e8=f056c
  01f0: 34 39 37 36 61 36 32 62 34 34 38 2E 31 33 39 36  4976a62b448.1396
  0200: 39 35 37 32 38 32 2E 31 2E 31 33 39 36 39 35 37  957282.1.1396957
  0210: 32 38 32 2E 31 33 39 36 39 35 37 32 38 32 2E 3B  282.1396957282.;
  0220: 20 5F 70 6B 5F 73 65 73 2E 31 2E 30 37 65 38 3D   _pk_ses.1.07e8=

漏洞证明：

0140: 0D 0A 43 6F 6F 6B 69 65 3A 20 50 48 50 53 45 53  ..Cookie: PHPSES
  0150: 53 49 44 3D 70 67 63 32 39 31 72 64 34 70 6A 70  SID=pgc291rd4pjp
  0160: 66 66 69 30 76 69 66 32 35 70 36 68 38 35 3B 20  ffi0vif25p6h85; 
  0170: 43 4E 5A 5A 44 41 54 41 35 33 38 30 34 32 33 3D  CNZZDATA5380423=
  0180: 63 6E 7A 7A 5F 65 69 64 25 33 44 32 30 36 35 36  cnzz_eid%3D20656
  0190: 34 36 37 30 30 2D 31 33 39 36 39 35 37 32 38 34  46700-1396957284
  01a0: 2D 25 32 36 6E 74 69 6D 65 25 33 44 31 33 39 36  -%26ntime%3D1396
  01b0: 39 35 37 32 38 34 25 32 36 63 6E 7A 7A 5F 61 25  957284%26cnzz_a%
  01c0: 33 44 30 25 32 36 6C 74 69 6D 65 25 33 44 31 33  3D0%26ltime%3D13
  01d0: 39 36 39 35 37 32 38 31 34 31 34 3B 20 5F 70 6B  96957281414; _pk
  01e0: 5F 69 64 2E 31 2E 30 37 65 38 3D 66 30 35 36 63  _id.1.07e8=f056c
  01f0: 34 39 37 36 61 36 32 62 34 34 38 2E 31 33 39 36  4976a62b448.1396
  0200: 39 35 37 32 38 32 2E 31 2E 31 33 39 36 39 35 37  957282.1.1396957
  0210: 32 38 32 2E 31 33 39 36 39 35 37 32 38 32 2E 3B  282.1396957282.;
  0220: 20 5F 70 6B 5F 73 65 73 2E 31 2E 30 37 65 38 3D   _pk_ses.1.07e8=

修复方案：

不知道....

版权声明：转载请注明来源 Arctic@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2014-04-09 11:06

厂商回复：

谢谢，已经修正了

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-056066

漏洞标题：changba-inc某服务配置不当可成功劫持用户

相关厂商：Changba-inc

漏洞作者： Arctic

提交时间：2014-04-09 10:57

修复时间：2014-05-24 10:58

公开时间：2014-05-24 10:58

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Arctic@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-056066

漏洞标题：changba-inc某服务配置不当可成功劫持用户

相关厂商：Changba-inc

漏洞作者： Arctic

提交时间：2014-04-09 10:57

修复时间：2014-05-24 10:58

公开时间：2014-05-24 10:58

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-056066"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Arctic@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：