漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-019142
漏洞标题:推女郎某处设计不当可造成用户注册信息泄露、修改,网站挂马等严重危害
相关厂商:tuigirl.com
漏洞作者: txcbg
提交时间:2013-02-25 17:21
修复时间:2013-04-11 17:22
公开时间:2013-04-11 17:22
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-02-25: 细节已通知厂商并且等待厂商处理中
2013-03-01: 厂商已经确认,细节仅向厂商公开
2013-03-11: 细节向核心白帽子及相关领域专家公开
2013-03-21: 细节向普通白帽子公开
2013-03-31: 细节向实习白帽子公开
2013-04-11: 细节向公众公开
简要描述:
推女郎某处设计不当可造成用户注册信息泄露、修改,网站挂马等严重危害。
详细说明:
两个危害不是怎么严重的漏洞一组合,危害性立马严重了起来。
推女郎对用户信息验证不严,导致可以越权修改任意用户的“所在地区”信息。本来这不算什么严重的漏洞,但“所在地区”输入的地方存在存储型XSS漏洞,用户登录后的页面中会显示“所在地区”信息,因此只要用户登录就会受到XSS漏洞的攻击。在所有注册用户的“所在地区”处插入XSS利用代码,就可以获得所有注册用户的Cookie信息,而注册用户的用户名(邮箱)在Cookie信息中有出现,所以可以获得所有注册用户的用户名了。
另外,如果把XSS利用代码换成挂马代码,一旦用户的电脑没有打相应的补丁,电脑就会被挂马者完全控制,造成用户信息泄露等严重后果。
看到网站有付费订阅功能,利用越权访问漏洞,非付费用户可能看到付费用户订阅的内容从而不付费订阅了,可能给贵公司造成经济损失。
漏洞证明:
我在推女郎网站http://www.tuigirl.com/注册了两个用户[email protected],[email protected]。注册登录后通过查看Cookie信息发现了一个变量mid,其值是一个数字,经过测试知道通过mid可以区别用户。[email protected]这个用户Cookie信息中的mid的值为8317,把“所在地区”信息修改为123;[email protected]这个用户Cookie信息中的mid的值为8318,把“所在地区”信息修改为456。如图1。
在Chrome中登录的是[email protected]这个用户,mid为8318,用Edit This Cookie插件修改mid为8317,也就是用户[email protected]对应的mid,如图2。
修改好后刷新一下,“所在地区”显示为123,也就是[email protected]这个用户的“所在地区”信息,说明可以越权查看其它用户的信息。是否可以修改呢,来测试下,把“所在地区”由123修改为wooyun,如图3。
刷新下在Mozilla Firefox中登录的[email protected]这个用户的页面,“所在地区”信息也由原来的123变成了我们在Chrome中修改为的wooyun,如图4。说明还可以越权修改其它用户的“所在地区”信息。(用户密码不可修改,因为修改用户密码需要用户的原有密码)
发现“所在地区”信息处存在存储型XSS漏洞,并且可以利用XSS漏洞获得用户登录后的Cookie信息,如图5,6。
为了不容易被发现被修改了信息,插入精心构造后的XSS利用代码后显示如图7。只多了“"/>”,一般用户可能不会在意。
可以看到在通过XSS漏洞获得的Cookie信息中有用户名(邮箱),如果修改所有用户的“所在地区”为XSS利用代码,就可能获得所有用户的用户名。新注册一个用户,大约找到当前mid的最大值max,然后对一次插入XSS利用代码的过程抓包,修改Cookie中的mid依次为1-max,就可以修改所有用户的“所在地区”信息为XSS利用代码了。这个活用burpsuite很容易实现。
修复方案:
管理员懂的。
版权声明:转载请注明来源 txcbg@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2013-03-01 05:17
厂商回复:
非常感谢!
最新状态:
暂无