当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-023303

漏洞标题:中国福利CAIPIAO官方网站后台沦陷,可发诈骗信息

相关厂商:中国福利彩票官方网站

漏洞作者: 钱途

提交时间:2013-05-08 18:06

修复时间:2013-06-22 18:07

公开时间:2013-06-22 18:07

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-08: 细节已通知厂商并且等待厂商处理中
2013-05-10: 厂商已经确认,细节仅向厂商公开
2013-05-20: 细节向核心白帽子及相关领域专家公开
2013-05-30: 细节向普通白帽子公开
2013-06-09: 细节向实习白帽子公开
2013-06-22: 细节向公众公开

简要描述:

可发布诈骗信息。每天访问量 1万多。

详细说明:

其实是福建地区的主站
首先找到后台
然后输入 账号admin'密码随便的h时候。出现如下一幕
"用户名填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
直接用opera绕过,查看源代码的时候。就给力了

后台框架应用
*/
oHome		= "Main.aspx",
sName		= "网站后台管理系统",
iFrame		= null,
oFrame		= null,
prevMenu	= null,
prevMMenu	= null,
screenWidth	= window.screen.width,
pageSize	= null,
wResizeEnd	= true,
resizeTime	= null,
Menus		= new Object(),
// 初始化
init = function() {
	if(window != top) {
		top.location.replace(self.location);
		return false;
	}
	// 初始化菜单列表
	Menus = {
		"资讯信息管理" :	{"row" : 2, "show" : true, "menu" : {"文章管理" : "Article.aspx", "文章添加" : "Article_Add.aspx"}},
		"企业信息管理" :	{"row" : 2, "show" : true, "menu" : {"信息管理" : "Article.aspx", "添加会员" : "Article_Add.aspx"}},
		"个人信息管理" :	{"row" : 2, "show" : true, "menu" : {"信息管理" : "Article.aspx", "添加会员" : "Article_Add.aspx"}},
		"网站调查管理" :	{"row" : 2, "show" : true, "menu" : {"网站调查" : "Vote_Manage.aspx", "新增调查" : "VoteAdd.aspx"}},
		"网站广告管理" :	{"row" : 2, "show" : true, "menu" : {"广告管理" : "AD_Manage.aspx", "新增广告" : "ADAdd.aspx"}},
		"常用下载管理" :	{"row" : 2, "show" : true, "menu" : {"下载管理" : "downLoad_Manage.aspx", "新增下载" : "DownLoadAdd.aspx"}},
		"友情链接管理" :	{"row" : 2, "show" : true, "menu" : {"链接管理" : "Link_Manage.aspx", "新增链接" : "LinkAdd.aspx"}},
		"用户信息管理" :	{"row" : 2, "show" : true, "menu" : {"系统用户" : "Person_Manager.aspx", "添加用户" : "Person_ManagerAdd.aspx"}},
		"管理首页" :	{"row" : 0, "show" : false,"menu" : {}}
	};
	// 生成并初始化菜单


直接利用

"用户信息管理" :	{"row" : 2, "show" : true, "menu" : {"系统用户" : "Person_Manager.aspx", "添加用户" : "Person_ManagerAdd.aspx"}},

漏洞证明:

1.jpg

2.jpg

3.jpg

4.jpg

5.jpg

修复方案:

后台修改javascript

版权声明:转载请注明来源 钱途@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2013-05-10 22:49

厂商回复:

CNVD确认并复现所述情况,已在8日当天复现后转由CNCERT下发福建分中心,由其后续协调网站主管部门处置。
按部分影响完整性、可用性进行评分,rank=6.82*1.1*1.4=10.502

最新状态:

暂无