漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-028922
漏洞标题:心动主站某后台认证缺陷(已登录后台)
相关厂商:VeryCD
漏洞作者: 猪猪侠
提交时间:2013-07-15 02:49
修复时间:2013-08-29 02:50
公开时间:2013-08-29 02:50
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-07-15: 细节已通知厂商并且等待厂商处理中
2013-07-15: 厂商已经确认,细节仅向厂商公开
2013-07-25: 细节向核心白帽子及相关领域专家公开
2013-08-04: 细节向普通白帽子公开
2013-08-14: 细节向实习白帽子公开
2013-08-29: 细节向公众公开
简要描述:
进入后台后,修改相应的html资源文件。
对于网页游戏来说,一般认证cookie都直接绑定在主域下,间接针对游戏用户利用,危害还是比较严重的。
详细说明:
#1 介绍概述
先谈一下本文的立足点,在针对Wordpress进行研究时,发现这个国外的流行应用,在核心代码安全系数很高,而在逻辑设计上,却有明显的不足。
~! 遍历用户名:
http://www.xd.com/hr/?author=1
通过如上链接,你只需要不停的更换author的id,就能遍历出整个Wordpress数据库内用户的username。
# 用户列表
admin
hr
开启Fuzz工具自动测试!
使用的 WooYun: 大数据HACK系列#3 游荡VeryCD整个业务线 类似手法,成功率很高。
漏洞证明:
命中hr账号的密码,危害很严重,主域名之下,跨站这种伎俩就不描述啦!
不敢利用后台拿shell读数据,担心法律责任,点到为止。
修复方案:
# 后台管理路口加IP限制。
# 登录接口加入限制,防御暴力破解。
版权声明:转载请注明来源 猪猪侠@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2013-07-15 09:44
厂商回复:
谢谢!
最新状态:
暂无