当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0107274

漏洞标题:成都理工大学留言系统重置任意账户,管理员登录

相关厂商:成都理工大学

漏洞作者: 兜兜揣肉包

提交时间:2015-04-14 10:39

修复时间:2015-04-20 14:22

公开时间:2015-04-20 14:22

漏洞类型:网络设计缺陷/逻辑错误

危害等级:中

自评Rank:8

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-04-14: 细节已通知厂商并且等待厂商处理中
2015-04-20: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

只挖洞,不钓妹子

详细说明:

网站是成都理工大学留言系统,可以在:系统留言簿、图书馆留言板、招生办、工程训练中心留言板、团体联合会 这几个板块留言。

QQ截图20150411125256.jpg


http://app.cdutetc.cn/index.jsp
首先注册一个账户,很简单,输入用户名,这个是采用QQ邮箱注册的方式,很特别。这个很简单。

漏洞证明:

然后点击修改密码,只需要输入新密码,不需要输入旧密码。感觉有戏。
抓包,修改之。密码我修改为qwe123,用户当然是首选admin啦

QQ截图20150411125654.jpg


最后成功登陆之,进入管理系统:

QQ截图20150411125903.jpg


貌似登录挺频繁的,不过大多都是本机登录.我就不删除记录了.反正我的IP也不是固定的.

QQ截图20150411130133.jpg

修复方案:

验证之

版权声明:转载请注明来源 兜兜揣肉包@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-04-20 14:22

厂商回复:

漏洞Rank:8 (WooYun评价)

最新状态:

暂无