漏洞概要
关注数(24)
关注此漏洞
漏洞标题:齐博cms整站系统(原PHP168)配置不当导致任意用户登陆
提交时间:2012-08-15 15:35
修复时间:2012-09-29 15:36
公开时间:2012-09-29 15:36
漏洞类型:非授权访问/权限绕过
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2012-08-15: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-09-29: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
齐博cms整站系统(原PHP168)配置不当导致任意用户登陆,比如cms管理员等。
详细说明:
还是由于UC_CENTER的问题,之前闹过UC_KEY变量为空时可以调用UC_CENTER中的相关用户API直接进行操作,今天下了一份V7版本的源码,在uc_config.php中发现UC_KEY被初始化了
Google了一把,发现很多站都可以用空的UC_KEY或默认的UC_KEY成功调用UC接口。
漏洞证明:
从官方成功案例中找到一个网站
看看是否set cookie
set了,在登陆网站试试
exp:
修复方案:
版权声明:转载请注明来源 牛奶坦克@乌云
漏洞回应
漏洞评价:
评论
-
2012-08-16 14:34 |
se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )
-
2012-08-16 23:42 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
-
2012-08-17 15:40 |
疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)
-
2012-08-17 21:30 |
_Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)
-
2012-08-18 20:24 |
冷bing ( 路人 | Rank:0 漏洞数:1 | 你懂的、。)
-
2013-02-16 23:22 |
pangshenjie ( 普通白帽子 | Rank:110 漏洞数:14 )
这个不能登录后台么。这个只是会员的那个页面,后台还要让登录啊。求指导