当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-06369

漏洞标题:263呼叫管理系统越权访问

相关厂商:263通信

漏洞作者: 北洋贱队

提交时间:2012-05-02 16:23

修复时间:2012-05-07 16:24

公开时间:2012-05-07 16:24

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-05-02: 细节已通知厂商并且等待厂商处理中
2012-05-07: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

配置不当,添加用户没有做权限认证

详细说明:

访问一个不存在的页面,404报错信息如下:
http://call.263.net/manasys/aa

Using the URLconf defined in newtest.urls, Django tried these URL patterns, in this order: 
^$ 
^admin/(.*) 
^site_media/(?P<path>.*)$ 
^manasys/ ^$ 
^manasys/ ^login$ 
^manasys/ ^mainFrame$ 
^manasys/ ^topFrame$ 
^manasys/ ^leftFrame$ 
^manasys/ ^rightFrame$ 
^manasys/ ^RoleInfo$ 
^manasys/ ^RoleAdd$ 
^manasys/ ^RoleMod/(?P<id>\w+)/$ 
^manasys/ ^SetRoleModExec$ 
^manasys/ ^SetRoleAddExec$ 
^manasys/ ^SetRoleDeltExec$ 
^manasys/ ^UserInfo$ 
^manasys/ ^UserAdd$ 
^manasys/ ^SetUserAddExec$ 
^manasys/ ^SetUserDeltExec$ 
^manasys/ ^SetUserModExec$ 
^manasys/ ^UserMod/(?P<id>\w+)/$ 
^manasys/ ^ChangePass$ 
^manasys/ ^SetChangePasswd$ 
^manasys/ ^ErrLogInfoQuery$ 
^manasys/ ^OperLogInfoQuery$ 
^manasys/ ^test$ 
^manasys/ ^get_check_code_image/$ 
^dev/ 
^alarm/ 
^sign/ 
The current URL, manasys/aa, didn't match any of these.


根据提示访问http://call.263.net/manasys/UserAdd
可以添加账号,我已经添加好了xxx 123456

漏洞证明:

我怎么传不上来图片啊,算了不传了
自己登陆看下就能证明了
http://call.263.net/manasys/
u:xxx
p:123456

修复方案:

版权声明:转载请注明来源 北洋贱队@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-05-07 16:24

厂商回复:

漏洞Rank:10 (WooYun评价)

最新状态:

暂无