当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-010206

漏洞标题:武汉理工大后台验证逻辑绕过漏洞

相关厂商:武汉理工大产业集团有限公司

漏洞作者: litingsafes

提交时间:2012-07-27 13:51

修复时间:2012-07-27 13:51

公开时间:2012-07-27 13:51

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-07-27: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-07-27: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

通过该漏洞,可以绕过后台验证,获取相关敏感数据,倒致同服务器网站敏感数据外泄。
没有在服务后台对提交数据进行过滤。

详细说明:

因为客户端有本地js验证,检查用户名与密码的合法性,例如代码片段:

function checkSubmit()
{
var emailReg = /^[_a-z0-9]+@([_a-z0-9]+\.)+[a-z0-9]{2,3}$/;
var pwdReg = /[a-z0-9]$/;
var uidBeginReg = /^[0-9]+[_a-z0-9]/;
var phoneReg = /\d{2}-\d{5}/;
var phoneDetailReg = /[^0-9\-]/;
var uidReg = /[^a-zA-Z0-9_\-]/;
...


那么最简单的绕过方式就是将表单本地化,去掉原始表单中的js检测(onSubmit="javascript:return checkSubmit())
变成
<form id="form1" name="form1" method="post" action="http://cyjt.whut.edu.cn/sysadmin/Login.Asp?act=Check")">

漏洞证明:






同时,该IP网站部分网站存在大量的Shell。

修复方案:

在服务器后台对提交的数据进行地址过滤及数据过滤。

版权声明:转载请注明来源 litingsafes@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:7 (WooYun评价)

漏洞评价:

评论

  1. 2012-07-27 13:54 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    洞主,其实还有更简单的方法,用firebug直接去掉表单中的js即可,连抓包都省啦

  2. 2012-07-27 14:38 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    @疯狗 真是大神呀 顺便膜拜路人甲

  3. 2012-07-27 14:45 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @possible @洞主 删除form里的 onSubmit="javascript:return checkSubmit() 即可,tamper拦截请求编辑也行 :)

  4. 2012-07-27 17:01 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    @疯狗 看来要 以后有问题找疯狗呀