漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-033957
漏洞标题:知道创宇旗下安全联盟(anquan.org)设计缺陷可以冒领站点
相关厂商:知道创宇
漏洞作者: 我是小号
提交时间:2013-08-09 16:07
修复时间:2013-08-09 18:42
公开时间:2013-08-09 18:42
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:10
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-08-09: 细节已通知厂商并且等待厂商处理中
2013-08-09: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
知道创宇旗下安全联盟(anquan.org)存在一处设计缺陷,可以冒领站点,然后通过此办法获取站点漏洞信息
详细说明:
安全联盟(anquan.org)是一个综合性的网址安全服务平台。站长可以通过加入安全联盟来获取站点是否存在漏洞和漏洞修复建议,如果可以冒领的话,那么我么就可以很轻松的入侵网站了!
1.问题出在代码验证处
2.生成一段验证代码
3.插入网站
4.回到安全联盟点击验证验证,验证的时候就是检查网站有没有这段代码啦,有的话就是成功即可查看网站安全和漏洞内容了
5.问题就出来了。这边存在一个逻辑缺陷,验证的时候就是检查网站有没有这段代码啦,只要站点插入了安全联盟的代码,由于每个网站对应的认证代码是固定的,任何人只要通过代码验证就能通过验证,因为网站确实有这段安全联盟的代码啊,所以验证就通过了!然后取得权限来查看站点漏洞信息,如果存在漏洞那么可以凭借安全联盟给出的提示轻松可以入侵了。
漏洞证明:
问题就出来了。这边存在一个逻辑缺陷,验证的时候就是检查网站有没有这段代码啦,只要站点插入了安全联盟的代码,任何人只要通过代码验证就能通过验证,因为网站确实有这段安全联盟的代码啊,所以验证就通过了!
修复方案:
自己想办法
版权声明:转载请注明来源 我是小号@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-08-09 18:42
厂商回复:
经过和@我是小号确认,漏洞不存在。@我是小号的测试过程是两个都拥有文件修改权限的管理员前后对同一个域名进行了认领。一个用文件认领,一个用代码认领,让他误以为是token不变而可以随意认领。
再次感谢@我是小号,以及其他白帽子对我们的关注!谢谢!
最新状态:
暂无