当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0108122

漏洞标题:畅捷通某分站越权

相关厂商:畅捷通

漏洞作者: 天地不仁 以万物为刍狗

提交时间:2015-04-15 15:44

修复时间:2015-05-31 09:54

公开时间:2015-05-31 09:54

漏洞类型:未授权访问/权限绕过

危害等级:低

自评Rank:1

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-15: 细节已通知厂商并且等待厂商处理中
2015-04-16: 厂商已经确认,细节仅向厂商公开
2015-04-26: 细节向核心白帽子及相关领域专家公开
2015-05-06: 细节向普通白帽子公开
2015-05-16: 细节向实习白帽子公开
2015-05-31: 细节向公众公开

简要描述:

人生无情,生存还有什么意义

详细说明:

出问题的是在 http://cop.chanjet.com 这个站 貌似是企业工作台吧 登陆后是这样的 为了测试越权 注册2个账号先 

账号1:wooyun888
密码:123456
id:12132434
账号2:wooyun999
密码:123456
id:12132433


可越权项目
基本信息
详细资料
联系方式
认证信息
下面我们来看看两个账号的信息 为了不影响观察 这里我用了2个浏览器测试 (都是新注册的 所以什么也没有 我这里把wooyun888的账号信息改了 用来越权测试 wooyun999)

1.png


1.1.png


我们回到 wooyun888 的页面 修改后信息后 开启 burp 然后点击 提交修改

2.png


2.1.png


我们将 id 改为我们要越权的 id号 然后 forward 数据

3.png


3.1.png


如图 wooyun999 的基本资料 顺利的克隆过去了···
详细资料 联系方式 认证信息 也只要修改下 id 就行了 这里就不演示了

漏洞证明:

4.png


5.png

修复方案:

版权声明:转载请注明来源 天地不仁 以万物为刍狗@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-04-16 09:52

厂商回复:

感谢您对我们的关注和支持,该问题存在,我们正在修复。
还有天书练到第几卷了 -。-

最新状态:

暂无