当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0152789

漏洞标题:广电总局某系统未授权访问可查询任意户户通用户信息

相关厂商:www.cnvd.org.cn

漏洞作者: 路人甲

提交时间:2015-11-08 21:11

修复时间:2016-01-11 15:32

公开时间:2016-01-11 15:32

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:13

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-08: 细节已通知厂商并且等待厂商处理中
2015-11-19: 厂商已经确认,细节仅向厂商公开
2015-11-29: 细节向核心白帽子及相关领域专家公开
2015-12-09: 细节向普通白帽子公开
2015-12-19: 细节向实习白帽子公开
2016-01-11: 细节向公众公开

简要描述:

未授权访问

详细说明:

1.http://**.**.**.**/rtidcrm-clientweb/npage/obim/staff/loginmng/initLogin.do
有验证码。但短时间不会过期,可以爆破出工号。工号为六位数,111111为变量,爆破工号:

4.jpg


得到的工号:

111112	373
111113	373
111115	373
111116	373
111114	373
111117	373
111118	373
111200	373
111211	373
111212	373
111213	373
111216	373
111214	373
111217	373
111218	373
111220	373
111219	373
111221	373
111215	373
111300	373
111311	373
111312	373
111313	373
111314	373
111315	373
111316	373
111317	373
111318	373
111319	373
111320	373
111321	373
111322	373
111400	373
111411	373
111413	373
111414	373
111416	373
111417	373
111418	373
111419	373
111412	373
111420	373
111415	373
111422	373
111423	373
111424	373
111426	373
111428	373
111421	373
111427	373
111425	373
111500	373
111511	373
111512	373
111513	373
111515	373
111517	373
111518	373
111514	373
111519	373
111520	373
111516	373
111521	373
111600	373
111611	373
111612	373
111613	373
111614	373
111615	373
111617	373
111618	373
111619	373
111620	373
111621	373
111622	373
111616	373
111624	373
111623	373
111625	373


373的为存在的
2.更改response数据包:

1.jpg


返回的数据包:

2.jpg


false改为true即可登录:

3.jpg


6.jpg


漏洞证明:

修复方案:

5.jpg


爆破出所有工号即可对所有用户进行操作修改等

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-11-19 19:00

厂商回复:

CNVD未复现所述情况,已经转由CNCERT向国家上级信息安全协调机构上报,由其后续协调网站管理单位处置。

最新状态:

暂无