漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-020580
漏洞标题:华图教育网不一样的权限绕过,秒杀62万个会员
相关厂商:华图教育
漏洞作者: 非米特尼克
提交时间:2013-03-24 14:16
修复时间:2013-05-08 14:16
公开时间:2013-05-08 14:16
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-03-24: 细节已通知厂商并且等待厂商处理中
2013-03-25: 厂商已经确认,细节仅向厂商公开
2013-04-04: 细节向核心白帽子及相关领域专家公开
2013-04-14: 细节向普通白帽子公开
2013-04-24: 细节向实习白帽子公开
2013-05-08: 细节向公众公开
简要描述:
最近帮朋友在华图网上找公务员考试资料,不小心发现华图教育分站存在不一样的权限绕过漏洞,可获取系统中近62万个用户信息及权限,并且还能提权到官网权限,能获取什么呢?您懂的。。。
漏洞重要性您自己看着办,在此帮朋友求一份礼物,网校培训也OK,呵呵。
详细说明:
漏洞发现:
1、通过登录,进入华图分站http://v.huatu.com,发现cookie中包含UserID、UserName、Password(用户16位的MD5密码值,存在较大风险,传输过程容易被获取,且容易破解)、UserLevel等几项会话值,分别是用户ID、用户名、用户密码、用户级别;
2、找到其他会员的UserID、UserName(经查找,发现近62万个用户),直接注入到已登录的cookie中,刷新页面就是相应用户的后台,可查看用户资料、购买的课程等等;
3、密码不能修改,但是因为用户资料可修改,因此通过修改邮件地址,可重置用户的密码;
4、重置密码后,从访问v.huatu.com权限提升到了整个官网www.huatu.com;
根据以上漏洞,可通过编写个小程序花几个小时获取62万用户的资料、重置所有用户的密码,获取他们的权限。个人信息保护受法律保护,我不敢做,希望爱黑的你们也不要,还原yuexin0664用户邮箱地址走人。
在此对yuexin0664用户说声对不起,我也不想,赶紧通过您的邮箱重置密码吧。
漏洞证明:
1、会员及修改会话值,进入会员后台,修改和查看会员资料
2、修改邮件后重置密码,并成功登录官网www.huatu.com
修复方案:
1、去掉Password等会话话或通过相应的加密算法加密;
2、建议所有网站采用统一认证;
漏洞到此为止了,别望了礼物~~~~~嘿嘿
版权声明:转载请注明来源 非米特尼克@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2013-03-25 22:10
厂商回复:
漏洞已确认,感谢您关注华图教育
最新状态:
暂无