漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-012874
漏洞标题:SiteDoor直接浏览管理员列表密码
相关厂商:SiteDoor
漏洞作者: Hxtx2011
提交时间:2012-09-29 12:03
修复时间:2012-09-29 12:03
公开时间:2012-09-29 12:03
漏洞类型:非授权访问/权限绕过
危害等级:中
自评Rank:10
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-09-29: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-09-29: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
直接绕过登录查看管理员信息并且可以修改等。
详细说明:
今天无聊查看温州几个小学的网站什么的。偶然发现了一个学校论坛。
论坛早在5月都有人发布帖子说数据泄露http://域名/AdminiStrator/MIR_MainTech_List.aspx。我想有教师列表为什么不能有管理员列表?
果断改:http://域名/AdminiStrator/MIR_Admin_List.aspx
果然,管理员列表
看了列表,密码通过MD5加密的,但是果然看到几个123456的MD5。
登录。 进后台。
后台学生信息太多了。。。 所以匿了。。如果需要自行找源码测试
另外后台已经被谷歌搜索搜到,建议增加robots
漏洞证明:
绕过登录查看班主任列表
直接查看管理员列表+MD5密码
后台容易暴露学生信息
所以果断不发链接
修复方案:
加验证,另外增加robots.txt
谷歌已经可以搜到管理员页面
还有就是改名或者禁止浏览,不过不知道会不会影响后台功能
版权声明:转载请注明来源 Hxtx2011@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝