当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-012874

漏洞标题:SiteDoor直接浏览管理员列表密码

相关厂商:SiteDoor

漏洞作者: Hxtx2011

提交时间:2012-09-29 12:03

修复时间:2012-09-29 12:03

公开时间:2012-09-29 12:03

漏洞类型:非授权访问/权限绕过

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-09-29: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-09-29: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

直接绕过登录查看管理员信息并且可以修改等。

详细说明:

今天无聊查看温州几个小学的网站什么的。偶然发现了一个学校论坛。
论坛早在5月都有人发布帖子说数据泄露http://域名/AdminiStrator/MIR_MainTech_List.aspx。我想有教师列表为什么不能有管理员列表?
果断改:http://域名/AdminiStrator/MIR_Admin_List.aspx
果然,管理员列表
看了列表,密码通过MD5加密的,但是果然看到几个123456的MD5。
登录。 进后台。
后台学生信息太多了。。。 所以匿了。。如果需要自行找源码测试
另外后台已经被谷歌搜索搜到,建议增加robots

漏洞证明:

绕过登录查看班主任列表


直接查看管理员列表+MD5密码



后台容易暴露学生信息
所以果断不发链接

修复方案:

加验证,另外增加robots.txt
谷歌已经可以搜到管理员页面
还有就是改名或者禁止浏览,不过不知道会不会影响后台功能

版权声明:转载请注明来源 Hxtx2011@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论