当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-097924

漏洞标题:新浪微博某站点未授权访问可操作1200w用户或可getshell

相关厂商:新浪微博

漏洞作者: Forever80s

提交时间:2015-02-21 20:36

修复时间:2015-04-13 16:58

公开时间:2015-04-13 16:58

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-02-21: 细节已通知厂商并且等待厂商处理中
2015-02-26: 厂商已经确认,细节仅向厂商公开
2015-03-08: 细节向核心白帽子及相关领域专家公开
2015-03-18: 细节向普通白帽子公开
2015-03-28: 细节向实习白帽子公开
2015-04-13: 细节向公众公开

简要描述:

详细说明:

漏洞证明:

地址http://nba.weibo.com/jersey/admin/sina_order
好像是对http://nba.weibo.com进行管理的
这个后台权限很高,可以对整个网站进行管理,可以操作1200W个用户,后边还有自定义模块和函数,没尝试写shell,万一网站挂了担待不起,呵呵
截几张图
1、用户管理

Capture.PNG


可添加管理,操作任意用户

Capture1.PNG


用户量

Capture2.PNG


管理员

Capture3.PNG


2、还能添加抽奖

Capture4.PNG


3、这里可以自定义php代码,没尝试shell,我胆儿小

Capture5.PNG


4、订单

Capture6.PNG


5、免费广告呀,挂马呀,秒秒钟让世人记住我,呵呵

Capture7.PNG


Capture8.PNG


修复方案:

版权声明:转载请注明来源 Forever80s@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-02-26 09:35

厂商回复:

感谢关注新浪安全,漏洞修复中。

最新状态:

暂无