漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-06610
漏洞标题:库巴网电子商务网上购物平台漏洞
相关厂商:库巴科技
漏洞作者: Lee
提交时间:2012-05-07 15:35
修复时间:2012-05-12 15:36
公开时间:2012-05-12 15:36
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:15
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-05-07: 细节已通知厂商并且等待厂商处理中
2012-05-12: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
可导致用户数据,物流信息等其他敏感数据泄漏漏洞
详细说明:
测试工具:自己修改的wscan;
漏洞情况:未授权访问操作、比较隐蔽的SQL注入(未授权,没深入)、弱口令;
测试过程:wscan对主站URL解析后自动扫描C段IP并自动扫描一些常见的页面,结果如下,
http://adm.coo8.com/left.aspx
http://k.coo8.com/webadmin/MSList.aspx
http://adm.coo8.com/Manage/EcFreight/EcShip_ProductCatFreightTypeMapList.aspx
以下是未授权访问的页面,从以上页面可以访问到简历管理部分,这里操作比较丰富,不细说。
自己写了个程序读取了http://k.coo8.com/webadmin/ActJoinPeoplesList.aspx这个页面的用户名,369页很吃力,分析用户找到了几个比较敏感的内部用户,登陆http://manage.coo8.com/这个就不好了。
漏洞证明:
修复方案:
1、对页面进行验证吧;
2、还有您的页面上对cookies的操作那个您看下;
版权声明:转载请注明来源 Lee@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-05-12 15:36
厂商回复:
最新状态:
2012-05-12:漏洞已经处理,请删除此漏洞。
( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)