当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021607

漏洞标题:CNVD国家安全漏洞共享平台任意用户数据修改

相关厂商:cncert国家互联网应急中心

漏洞作者: Drizzle.Risk

提交时间:2013-04-11 17:20

修复时间:2013-05-26 17:20

公开时间:2013-05-26 17:20

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-04-11: 细节已通知厂商并且等待厂商处理中
2013-04-12: 厂商已经确认,细节仅向厂商公开
2013-04-22: 细节向核心白帽子及相关领域专家公开
2013-05-02: 细节向普通白帽子公开
2013-05-12: 细节向实习白帽子公开
2013-05-26: 细节向公众公开

简要描述:

CNVD的洞挺多啊.. 还都挺典型的

详细说明:

直接修改POST数据中的ID,就OK了

QQ截图20130411171149.jpg


4.jpg


漏洞证明:

见如上截图,用改包代理测试下就知道了

修复方案:

最好直接使用session中的id

版权声明:转载请注明来源 Drizzle.Risk@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-04-12 17:37

厂商回复:

CNVD确认所述情况,确实是开发人员编码和安全测试流程中的疏漏,已经通过SessionID严格控制当前会话情况。
rank 10

最新状态:

暂无


漏洞评价:

评论

  1. 2013-04-11 17:25 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    其实这个可以和 WooYun: CNVD国家信息安全漏洞共享平台存储型XSS 一起用的话... 很无敌...

  2. 2013-04-11 17:34 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    其实这个可以和 WooYun: CNVD国家信息安全漏洞共享平台存储型XSS 一起用的话... 很无敌...

  3. 2013-04-11 17:59 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    这是连载吗

  4. 2013-04-11 18:22 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:132 )

    等着第三个洞~

  5. 2013-04-11 21:17 | cncert国家互联网应急中心(乌云厂商)

    已经在更新,这个是开发中的问题。先谢谢,这个发证书就比较有意思了,不过照发不误。

  6. 2013-04-11 21:22 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    @cncert国家互联网应急中心 Thx :-D

  7. 2013-04-11 21:52 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @cncert国家互联网应急中心 ...怎么发现你这句话是来回在复制额。。

  8. 2013-04-11 22:33 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @px1624 嘘,打人不打脸,打脸伤自尊。

  9. 2013-04-11 22:37 | cncert国家互联网应急中心(乌云厂商)

    @px1624 有点区别,呵呵

  10. 2013-04-11 22:40 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    @cncert国家互联网应急中心 @px1624 可能是这个小洞新版本里也存在吧

  11. 2013-04-12 00:41 | 钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )

    @cncert国家互联网应急中心 在什么特定情况下发证书