当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-09977

漏洞标题:phpstat数据分析系统任意用户密码修改

相关厂商:phpstat

漏洞作者: only_guest

提交时间:2012-07-21 17:15

修复时间:2012-09-04 17:16

公开时间:2012-09-04 17:16

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-07-21: 细节已通知厂商并且等待厂商处理中
2012-07-24: 厂商已经确认,细节仅向厂商公开
2012-08-03: 细节向核心白帽子及相关领域专家公开
2012-08-13: 细节向普通白帽子公开
2012-08-23: 细节向实习白帽子公开
2012-09-04: 细节向公众公开

简要描述:

漏洞很普通.但牵连的客户群体太广大.和上次用友那个差不多.
本次受到牵连的客户群体有:
互联网门户
中国赛迪网
中国天极网
搜狗天下网
华奥星空网
盛大文学
21世纪商业评论
世纪佳缘
驱动之家
源码网
焦点房产网
新浪-房友在线
武汉验房网
太平洋门户
车世界
易车网
汽车超市网
浙江都市网
52PK游戏网
侠义道游戏网
三国风云
学大教育
MBA环球网
天星教育网
好网
客多网
豆丁网
中国户外资料网
互联创业网
中国网动力
中国消费者网
中国校媒网
视频网
媒体网站
中国青年报
人民邮电报
上海证券报
大众日报
海南在线
湖南红网
河北日报
福建东南网
重庆华龙网
海南日报
四川日报
宁夏新闻网
湖北日报
武汉长江网
武汉汉网
华声在线资讯网
东北网
东北新闻网
黑龙江日报
哈尔滨新闻网
青岛新闻网
西安日报
中原网
烟台门户
MSN IT频道
湖南电视台
山东电视台
郑州电视台
企业客户
联想集团
松下电器
东软集团
中国国旅
7天连锁
AMD
青岛啤酒
海南航空
学大教育
方正集团
东易日盛
山西百特
北京壁虎传媒
上海晖悦数字视频
北京网媒趋势
骄阳教育集团
雷霆万钧
北京瑞地通信
易网软件
以上为官网的客户案例.但绝对不只这些.

详细说明:

首先找到这些站点的stat系统.
漏洞以赛迪网举例:
http://stat.ccidnet.com/login.php
访问后.直接访问用户注册页面
http://stat.ccidnet.com/register.php


注册一个名为test123的用户.然后登陆.
登陆后访问用户列表管理,然后点击编辑用户
http://stat.ccidnet.com/manage_user.php?action=edituser&managerid=test123&type=test123


其实聪明的同学这时候都跑去修改链接地址了.
http://stat.ccidnet.com/manage_user.php?action=edituser&managerid=admin


总流量2亿多IP...赛迪网果然很牛X...
输入新的密码后.直接点击修改.就成功修改了admin的密码
典型的水平权限分割有问题....


之后访问
http://stat.ccidnet.com/adminlogin.php?logout=true
管理员登陆页面
使用刚才修改的帐号密码登陆进去.


后台功能很多.很轻易可以拿shell,但我只是测试,就不拿了.
数据库管理页面的数据库密码直接可以通过查看源文件看到


这套系统功能确实不错.但安全可能没太多注意到.希望厂商可以重视一下.

漏洞证明:

参加详细说明

修复方案:

权限管理问题加强,内部的一些细节功能在注意些安全因素.

版权声明:转载请注明来源 only_guest@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2012-07-24 16:31

厂商回复:

CNVD确认漏洞并在部分实例复现确认通用性,对于部分涉及通信行业的部门已经先行通过CNCERT的快速流程进行处置,同时由CNVD直接联系生产厂商——北京普艾斯科技有限公司进行处置。
由于统计系统与相关主站系统部署分离(同一网段),对于统计系统威胁情况按完全影响机密性、部分影响可用性进行评分,rank=8.47*1.1(权限绕过比较经典)*1.4=13.043

最新状态:

暂无

漏洞评价:

评论

  1. 2012-07-21 17:21 | 腰上有胸器 ( 路人 | Rank:11 漏洞数:5 | 一根带刺的黄瓜和一个女人的故事。)

    sf 碉堡了 ,肾斗士,我顶你个肺吖。

  2. 2012-07-21 17:43 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    亲你泄露的不是漏洞,你泄露的是信息 phpstat此系统很快很多牛人研究了世纪佳缘你懂的

  3. 2012-07-21 17:46 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    @_Evil 越多人关注一套系统.这套系统才能快速健全.安全起来.不是么.宝贝

  4. 2012-07-21 17:58 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    @only_guest O(∩_∩)O~对,越多人关注就有越多裤子。 你很少少QQ了吧亲

  5. 2012-07-21 19:08 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    当各种sql注入越来越少的时候,各种低级的逻辑漏洞就出现了。。

  6. 2012-07-21 19:15 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    @gainover 当各种低级的逻辑漏洞没有的时候,Xss就热门了。 工具猫网站日流量上万了。 gainover的工具成了国内神器

  7. 2012-07-21 19:23 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @gainover 二哥上洞啊

  8. 2012-07-21 19:25 | 神刀 ( 路人 | Rank:23 漏洞数:3 | www.shellsec.com内射那么牛,虾米没妹子?)

    嘿嘿

  9. 2012-07-21 19:48 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @xsser = =, 暂时还没拿的出手的,只攒了一些鸡肋。。。

  10. 2012-07-21 20:25 | 水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )

    信洞主,得妹子

  11. 2012-07-21 20:27 | her0ma ( 核心白帽子 | Rank:598 漏洞数:84 | 专注小厂商三十年!)

    @gainover 二哥 上洞啊 哈哈!

  12. 2012-07-21 20:28 | 小乖 ( 路人 | Rank:21 漏洞数:6 | 这个家伙很懒,什么也没留下。)

    信洞主!!

  13. 2012-07-21 21:07 | print_0x0000 ( 实习白帽子 | Rank:88 漏洞数:22 | 一枚苦逼的农民工.)

    这个真的碉堡了 ...

  14. 2012-07-21 22:38 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    @gainover 二哥上洞啊!

  15. 2012-07-21 23:32 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    名副其实的洞主……强淫啊

  16. 2012-07-22 00:03 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    求详情。。。 亲

  17. 2012-07-22 00:14 | QQ852451559 ( 实习白帽子 | Rank:79 漏洞数:18 | 学生党)

    这洞...够碉堡了..

  18. 2012-07-22 01:23 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

    哟呵...牛了个逼了..

  19. 2012-07-22 11:48 | exploits ( 实习白帽子 | Rank:69 漏洞数:17 | As We Do,As You Know !)

    @gainover 信二哥,得洞子 二哥,上洞子!!

  20. 2012-07-24 16:42 | Vty ( 普通白帽子 | Rank:199 漏洞数:37 )

    挖洞啊,真你妹牛掰掰

  21. 2012-07-25 07:49 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    太猛了

  22. 2012-07-25 08:20 | 水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )

    301 99个洞了

  23. 2012-08-13 18:01 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    怎么看不到细节

  24. 2012-08-14 03:13 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

    怎么没看到细节

  25. 2012-09-04 19:03 | 北洋贱队 ( 普通白帽子 | Rank:252 漏洞数:25 )

    不会钓鱼执法吧 我刚去赛迪网看了 漏洞还在

  26. 2012-09-04 19:05 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    @北洋贱队 ...别蛋疼.迟早悲剧啊

  27. 2012-09-05 08:59 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    这……我遇到的第一个phpstat就是删除了注册页面的@@

  28. 2012-09-05 09:35 | x7iao ( 普通白帽子 | Rank:348 漏洞数:41 | 文能床上控萝莉,武能床上定人妻)

    @一刀终情 新版本注册页面要加/web/注册.php

  29. 2012-09-05 12:17 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @x7iao 测试了,管理员关闭注册了……感谢

  30. 2012-09-05 14:03 | 网络小新 ( 路人 | Rank:0 漏洞数:2 | 职业菜鸟,长期沉浸在信息安全的海洋中··...)

    肾斗士果然不一样啊·····

  31. 2012-10-02 21:01 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    我能说现在赛迪还可以测试成功么