漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-013454
漏洞标题:点点网小编申请机制存在漏洞。
相关厂商:点点网
漏洞作者: 小奥
提交时间:2012-10-17 13:57
修复时间:2012-10-22 13:58
公开时间:2012-10-22 13:58
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:5
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-10-17: 细节已通知厂商并且等待厂商处理中
2012-10-22: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
当你想申请一个标签的小编时,系统一般会提示您的文章标签质量不够所以不能通过审核。但通过此漏洞,你能绕过它来申请到小编,拥有把任意该标签的文章过滤或推到首页的权限。
详细说明:
点点网的标签小编申请存在逻辑漏洞。审核小编的人应该只审核申请理由而没有去该博客阅读该标签的文章的质量。
漏洞证明:
这是我们一开始看到的审核标签的拒绝理由。
在你的点点网博客点击批量编辑,如下图
通过批量编辑给你的每篇文章加上该标签,增加标签在你的博客的密度以及热度。
下面为增加成功的截图
然后去申请该标签小编,通过系统审核,进入到点点网管理员审核阶段。
为了防止该标签的现有小编和点点其他用户发现你的行为,再次回到批量编辑里,把刚加上的标签删除。
-----------------
可以看到 http://www.diandian.com/tag/域名
这里的点点网域名小编就是我之前实验时申请到的。
修复方案:
1.在管理员审核标签小编时进入博客内了解相关文章是否存在及真实密度和质量
【Q1:我为什么知道管理员没有进入我的博客查看相关文章? A1:因为我的站长统计里没有该来路。】
2.在系统判断申请小编时判断文章发布时间,比如不允许一个月内没发过该标签X篇文章的人申请小编。
3.最重要的一点,该标签如果有小编,如果是可推荐至标签首页的标签则看该标签的点亮次数,如果没有被小编点亮过则不通过。如果是普通标签的话看标签的热度中被喜欢的次数及有没有被小编过滤过该文章。
4.机器是不够的,点点标签小编人数才刚刚到300人左右,所以要求点点内部审核时关系以上几点。
5.不要责怪审核员和码农。因为正是和他们聊天询问怎么“申请不了小编”时我才得到的这种绕过的灵感。
版权声明:转载请注明来源 小奥@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-10-22 13:58
厂商回复:
最新状态:
暂无