当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0158237

漏洞标题:华数主站某漏洞可导致整站永久安全隐患

相关厂商:华数数字电视传媒集团有限公司

漏洞作者: 浮世浮城

提交时间:2015-12-04 14:36

修复时间:2016-01-21 18:22

公开时间:2016-01-21 18:22

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-04: 细节已通知厂商并且等待厂商处理中
2015-12-08: 厂商已经确认,细节仅向厂商公开
2015-12-18: 细节向核心白帽子及相关领域专家公开
2015-12-28: 细节向普通白帽子公开
2016-01-07: 细节向实习白帽子公开
2016-01-21: 细节向公众公开

简要描述:

我存于这俗世烟火的浮世,我爱这时光倒影的浮城。

详细说明:

http://www.wasu.com.cn/admin/
我们先看看用户名输入admin密码任意看提示
密码有误
说明该用户存在

QQ截图20151204122842.png


我们随意在输入一个test密码任意查看提示
用户名有误
说明该用户不存在

QQ截图20151204122911.png


OK
根据爆破
得到一个帐号
ceshi 111111
我们登录查看一下用户

QQ截图20151204123029.png


用户只有
tangle
zhanglu
admin也被删除了 为何首页还提示密码有错
说明后台的删除只是表面的删除 不带入数据库操作
为何证明我们的想法
我先添加一个root 123456

QQ截图20151204123344.png


QQ截图20151204123348.png


我们尝试登录

QQ截图20151204123416.png


我们删除root
尝试登录

QQ截图20151204123430.png


这样就神不知
鬼不觉
永久后门
解决方案也很简单 后台删除带入数据库
现在只是表面删除 后台数据库还存在数据
逻辑错误

漏洞证明:

同上

修复方案:

修复

版权声明:转载请注明来源 浮世浮城@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-12-08 00:51

厂商回复:

多谢,正在处理

最新状态:

暂无