武汉理工大后台验证逻辑绕过漏洞 | wooyun-2012-010206| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-010206

漏洞标题：武汉理工大后台验证逻辑绕过漏洞

漏洞作者： litingsafes

提交时间：2012-07-27 13:51

修复时间：2012-07-27 13:51

公开时间：2012-07-27 13:51

漏洞类型：未授权访问/权限绕过

危害等级：中

自评Rank：5

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-07-27：积极联系厂商并且等待厂商认领中，细节不对外公开
2012-07-27：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

通过该漏洞，可以绕过后台验证，获取相关敏感数据，倒致同服务器网站敏感数据外泄。
没有在服务后台对提交数据进行过滤。

详细说明：

因为客户端有本地js验证，检查用户名与密码的合法性，例如代码片段：

function checkSubmit()
{
var emailReg = /^[_a-z0-9]+@([_a-z0-9]+\.)+[a-z0-9]{2,3}$/;
var pwdReg = /[a-z0-9]$/;
var uidBeginReg = /^[0-9]+[_a-z0-9]/;
var phoneReg = /\d{2}-\d{5}/;
var phoneDetailReg = /[^0-9\-]/;
var uidReg = /[^a-zA-Z0-9_\-]/;
...

那么最简单的绕过方式就是将表单本地化，去掉原始表单中的js检测（onSubmit="javascript:return checkSubmit()）
变成
<form id="form1" name="form1" method="post" action="http://cyjt.whut.edu.cn/sysadmin/Login.Asp?act=Check")">

漏洞证明：

同时，该IP网站部分网站存在大量的Shell。

修复方案：

在服务器后台对提交的数据进行地址过滤及数据过滤。

版权声明：转载请注明来源 litingsafes@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞Rank：7 (WooYun评价)