我是这样进去中国联通集团客户管理系统的

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0131152

漏洞标题：我是这样进去中国联通集团客户管理系统的

漏洞作者：枯荣

提交时间：2015-08-03 14:48

修复时间：2015-09-20 09:46

公开时间：2015-09-20 09:46

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-08-03：细节已通知厂商并且等待厂商处理中
2015-08-06：厂商已经确认，细节仅向厂商公开
2015-08-16：细节向核心白帽子及相关领域专家公开
2015-08-26：细节向普通白帽子公开
2015-09-05：细节向实习白帽子公开
2015-09-20：细节向公众公开

简要描述：

虽然我知道你们一直都给10rank 但是不妨碍我写20啊另外能问问可以改名字合并帐号吗？

详细说明：

站在着呢 http://114.247.129.12/ulp/ 进去看了看

根据掌握到的帐号密码系统工号：liujh297,密码：Abc1.4 Aa123456
竟然出错了，真的是愁死宝宝了。
无聊之下果断右键查看源代码
哦~ 问题在着哩呢

<script type="text/javascript">
			
	configurations={
		init:{
			graphic:false
		},
		empty:{
			uname:"请输入用户名!",
			pwd:"请输入密码!",
			rand:"请输入验证码!"
		},
		lengthCheck:{
			pwd:"请输入6-10位密码!"
		},
		actions:{
			login:"/ulp/login!dealLogin.action",
			graphicCode:"/ulp/jkRandom.jsp"
		},
		cssName:{
			right:"",
			error:"errortip"
		}
	};
	// 提交form
	$(function($){
	// 修改密码界面
		$("#passwordDialog").dialog( {
				autoOpen : false,
				collapsible:false,
				minimizable:false,
				maximizable:false,
				resizable:false,
				toolbar:null,
				closed:true,
				onBeforeClose:function(){$(this).validatebox("removeInvalid");},
				left:null,
				top:null,
				height : 195,
				width :360,
				title : "用户密码修改",
				modal : true
			}).dialog("close");
			getfocus();
			$("#changePassword").click(function() {	
				var confirmPwd = $("#confirmPwd").val();
				var newPwd = $("#newPwd").val();
				var oldPwd = $("#oldPwd").val();
				var staffCode = $("#staffCode").val();
				if($("#passwordForm").form("validate")) {
						if(newPwd==oldPwd){
						$.messager.alert('信息标题','新密码与原密码相同，请重输！', 'info');
						return false;
				}
				if(Evaluate(newPwd) < 3)
				{
					$.messager.alert('信息标题', '密码过于简单，必须包含至少一个大写字母，一个小写字母，一个数字！请重新输入！', 'info');
					$("#newPwd").val("");
					$("#confirmPwd").val("");
					return false;
				}
			if ($("#confirmPwd").val() != $("#newPwd").val()) {
				$.messager.alert('信息标题', '两次密码输入不同，请重输！', 'info');
				return false;
			} else {
				$.ajax( {
					url : 'systemUser!updatePassword.action',
					type : 'post',
					dataType : 'json',
					data : {
						"staffCode" : $("#staffCode").val(),
						"oldPwd" : $("#oldPwd").val(),
						"newPwd" : $("#newPwd").val()
					},
					success : function(data) {
						if (data.errCode == "0") {
							$.messager.alert('信息标题', '密码修改成功！', 'info',
									function() {
										$("#passwordDialog").dialog("close");
									});
						}
						if (data.errCode == "1") {
							$.messager.alert('信息标题', '旧密码输入错误！', 'info');
						}
						;
					}
				});
			}
		}
	}	);
		$("#closePasswordBtn").click(function() {
			$("#passwordDialog").dialog("close");
			getfocus();
		});..............................

前端验证嘛抓包解决

漏洞证明：

你看进去了吧

人道主义精神~~~不不不对厂商负责的态度咯我没乱改也没乱进
为什莫不乱动rank就少呢？

修复方案：

前端验证用户误输入
后端验证正确性
很老的话题了
不要这么干咯
可爱联通么么哒

版权声明：转载请注明来源枯荣@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2015-08-06 09:45

厂商回复：

CNVD确认并复现所述情况,已经转由CNCERT向中国联通集团公司通报,由其后续协调网站管理部门处置.

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0131152

漏洞标题：我是这样进去中国联通集团客户管理系统的

相关厂商：中国联通

漏洞作者：枯荣

提交时间：2015-08-03 14:48

修复时间：2015-09-20 09:46

公开时间：2015-09-20 09:46

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源枯荣@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0131152

漏洞标题：我是这样进去中国联通集团客户管理系统的

相关厂商：中国联通

漏洞作者： 枯荣

提交时间：2015-08-03 14:48

修复时间：2015-09-20 09:46

公开时间：2015-09-20 09:46

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0131152"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 枯荣@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：枯荣

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源枯荣@乌云