当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-098019

漏洞标题:金融化一卡通系统查询系统访问控制不严格,导致可任意添加网站管理员

相关厂商:哈尔滨新中新电子股份有限公司

漏洞作者: gg_bond

提交时间:2015-02-23 11:27

修复时间:2015-05-31 11:00

公开时间:2015-05-31 11:00

漏洞类型:非授权访问/权限绕过

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-02-23: 细节已通知厂商并且等待厂商处理中
2015-03-02: 厂商已经确认,细节仅向厂商公开
2015-03-05: 细节向第三方安全合作伙伴开放
2015-04-26: 细节向核心白帽子及相关领域专家公开
2015-05-06: 细节向普通白帽子公开
2015-05-16: 细节向实习白帽子公开
2015-05-31: 细节向公众公开

简要描述:

金融化一卡通系统查询系统访问控制不严格,导致可任意添加网站管理员

详细说明:

金融化一卡通系统查询系统访问控制不严格,导致可任意添加网站管理员。
受影响文件位于:

http://xxx.edu.cn/pages/manager/managerAddNManager.jsp


访问此页面即可任意添加管理员用户,登录查询系统管理后台。
以上海交通大学为例:

屏幕快照 2015-02-22 下午9.55.29.png


已添加用户名:test123 管理员账户,从站点首页登录管理界面。

屏幕快照 2015-02-22 下午9.57.36.png


后台上传控制较严格,未能获取webshell,但仍可利用此权限用户进行一些用户交易查询等操作。
受影响用户:

1、http://ecard.sjtu.edu.cn/pages/manager/managerAddNManager.jsp 上海交通大学 
2、http://www.ecard.ldu.edu.cn/pages/manager/managerAddNManager.jsp 鲁东大学
3、http://ecard.ouc.edu.cn/pages/manager/managerAddNManager.jsp 中国海洋大学
4、http://ecard.xtu.edu.cn/pages/manager/managerAddNManager.jsp湘潭大学
5、http://ykt.hzau.edu.cn/pages/manager/managerAddNManager.jsp 华中农业大学
6、http://id.gzu.edu.cn/pages/manager/managerAddNManager.jsp 贵州大学
7、http://ecard.tyut.edu.cn/pages/manager/managerAddNManager.jsp太原理工大学
8、http://ecard.sdu.edu.cn/pages/manager/managerAddNManager.jsp山东大学
9、http://ecard.jxust.cn/pages/pages/manager/managerAddNManager.jsp 江西理工大学
10、http://teccard.suda.edu.cn/pages/manager/managerAddNManager.jsp 苏州大学
11、http://xyk.nwu.edu.cn/pages/manager/managerAddNManager.jsp 西北大学
12、http://ykt.hebut.edu.cn/pages/manager/managerAddNManager.jsp 河北工业大学
13、http://ecard.utsz.edu.cn/pages/manager/managerAddNManager.jsp 深圳大学
14、http://ecard.csu.edu.cn/pages/manager/managerAddNManager.jsp 中南大学
15、http://yktcx.njmu.edu.cn/pages/manager/managerAddNManager.jsp 南京医科大学
16、http://xyk.jlnu.edu.cn/pages/manager/managerAddNManager.jsp 吉林师范大学
17、http://202.113.244.71/pages/manager/managerAddNManager.jsp 天津职业技术师范大学
18、http://ecard.sdwz.cn/pages/manager/managerAddNManager.jsp  苏州大学文正学院
19、http://ecard.tust.edu.cn/pages/manager/managerAddNManager.jsp 天津科技大学
20、http://www.ecard.sdwu.edu.cn/pages/manager/managerAddNManager.jsp 山东女子学院


几乎所有此系统都受影响,此处不一一列举

漏洞证明:

金融化一卡通系统查询系统访问控制不严格,导致可任意添加网站管理员。
受影响文件位于:

http://xxx.edu.cn/pages/manager/managerAddNManager.jsp


访问此页面即可任意添加管理员用户,登录查询系统管理后台。
以上海交通大学为例:

屏幕快照 2015-02-22 下午9.55.29.png


已添加用户名:test123 管理员账户,从站点首页登录管理界面。

屏幕快照 2015-02-22 下午9.57.36.png


后台上传控制较严格,未能获取webshell,但仍可利用此权限用户进行一些用户交易查询等操作。
受影响用户:

1、http://ecard.sjtu.edu.cn/pages/manager/managerAddNManager.jsp 上海交通大学 
2、http://www.ecard.ldu.edu.cn/pages/manager/managerAddNManager.jsp 鲁东大学
3、http://ecard.ouc.edu.cn/pages/manager/managerAddNManager.jsp 中国海洋大学
4、http://ecard.xtu.edu.cn/pages/manager/managerAddNManager.jsp湘潭大学
5、http://ykt.hzau.edu.cn/pages/manager/managerAddNManager.jsp 华中农业大学
6、http://id.gzu.edu.cn/pages/manager/managerAddNManager.jsp 贵州大学
7、http://ecard.tyut.edu.cn/pages/manager/managerAddNManager.jsp太原理工大学
8、http://ecard.sdu.edu.cn/pages/manager/managerAddNManager.jsp山东大学
9、http://ecard.jxust.cn/pages/pages/manager/managerAddNManager.jsp 江西理工大学
10、http://teccard.suda.edu.cn/pages/manager/managerAddNManager.jsp 苏州大学
11、http://xyk.nwu.edu.cn/pages/manager/managerAddNManager.jsp 西北大学
12、http://ykt.hebut.edu.cn/pages/manager/managerAddNManager.jsp 河北工业大学
13、http://ecard.utsz.edu.cn/pages/manager/managerAddNManager.jsp 深圳大学
14、http://ecard.csu.edu.cn/pages/manager/managerAddNManager.jsp 中南大学
15、http://yktcx.njmu.edu.cn/pages/manager/managerAddNManager.jsp 南京医科大学
16、http://xyk.jlnu.edu.cn/pages/manager/managerAddNManager.jsp 吉林师范大学
17、http://202.113.244.71/pages/manager/managerAddNManager.jsp 天津职业技术师范大学
18、http://ecard.sdwz.cn/pages/manager/managerAddNManager.jsp  苏州大学文正学院
19、http://ecard.tust.edu.cn/pages/manager/managerAddNManager.jsp 天津科技大学
20、http://www.ecard.sdwu.edu.cn/pages/manager/managerAddNManager.jsp 山东女子学院


几乎所有此系统都受影响,此处不一一列举

修复方案:

页面验证用户身份。

版权声明:转载请注明来源 gg_bond@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2015-03-02 10:59

厂商回复:

CNVD确认所述情况,已经由CNVD通过以往建立的处置渠道向相关单位及软件生产厂商通报。

最新状态:

暂无