当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-042558

漏洞标题:CTF考试认证中心 越权操作导致数据信息外漏

相关厂商:国际金融理财标准委员会(中国)

漏洞作者: w5r2

提交时间:2013-11-11 14:22

修复时间:2013-12-26 14:22

公开时间:2013-12-26 14:22

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-11-11: 细节已通知厂商并且等待厂商处理中
2013-11-15: 厂商已经确认,细节仅向厂商公开
2013-11-25: 细节向核心白帽子及相关领域专家公开
2013-12-05: 细节向普通白帽子公开
2013-12-15: 细节向实习白帽子公开
2013-12-26: 细节向公众公开

简要描述:

旗下网站漏洞导致认证考试中心数据泄漏,同时存在越权行为,导致管理员帐号泄漏。从而数据泄漏。

详细说明:

目标是 http://cfp.fpsbchina.cn/fpscc/
#漏洞 1 通过各种推经获取一个webshell
旗下有这些都可以直接获取权限。

2.png


然后直接获取,其他几个网站都可以得到Shell。
上海金融学院国际CFP上海项目中心

3.png


之后通过数据库进入后台,发现身份证件等各种具体信息。其他旗下网站同样可进入。

4.png


5.png


随便拿个帐号,进行测试。
410123197702060023
060023
进行测试。
#漏洞2 

存在压缩文件,然后进行了代码分析。


6.png


7.png


首先我们用刚才得到的学员信息进入系统

8.png


通过代码分析,发现存在越权问题。直接添加管理员修改管理员信息

9.png


添加帐号 ,进行测试!

10.png


从代码看出是
待续!

漏洞证明:

目标是 http://cfp.fpsbchina.cn/fpscc/
#漏洞 1 通过各种推经获取一个webshell
旗下有这些都可以直接获取权限。

2.png


然后直接获取,其他几个网站都可以得到Shell。
上海金融学院国际CFP上海项目中心

3.png


之后通过数据库进入后台,发现身份证件等各种具体信息。其他旗下网站同样可进入。

4.png


5.png


随便拿个帐号,进行测试。
410123197702060023
060023
进行测试。
#漏洞2 

存在压缩文件,然后进行了代码分析。


6.png


7.png


首先我们用刚才得到的学员信息进入系统

8.png


通过代码分析,发现存在越权问题。直接添加管理员修改管理员信息

9.png


添加帐号 ,进行测试!

10.png


从代码看出是
待续!

修复方案:

修复旗下网站,对漏洞进行修复!

版权声明:转载请注明来源 w5r2@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2013-11-15 22:40

厂商回复:

CNVD确认并复现所述情况,已经由CNVD通过公开联系渠道联系网站管理方处置。

最新状态:

暂无