当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-022261

漏洞标题:湖南某政府官网存在cookie注入与认证缺陷,免费享受VIP服务

相关厂商:湖南某政府官网

漏洞作者: 非米特尼克

提交时间:2013-04-25 12:27

修复时间:2013-06-09 12:28

公开时间:2013-06-09 12:28

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-04-25: 细节已通知厂商并且等待厂商处理中
2013-04-26: 厂商已经确认,细节仅向厂商公开
2013-05-06: 细节向核心白帽子及相关领域专家公开
2013-05-16: 细节向普通白帽子公开
2013-05-26: 细节向实习白帽子公开
2013-06-09: 细节向公众公开

简要描述:

普通用户登录后,可伪造他人登录,也可进行cookie注入,也可免费享受VIP服务。
应该还可以脱裤,因特殊原因未深入,您懂的。

详细说明:

地址:http://www.hnleader.gov.cn/Index/ 湖南领导人才网
存在cookie注入、Cookie伪造、不合理的COOKIE值(包含16MD5密码容易被)
简单利用:
1、注册一个用户并登录,获取cookie值,其中一个cookie:HNLEADER.GOV.CN=Logins=1(登录次数)&Flag=0(会员服务识别)&UserName=user(用户名)&UserPWD=password(MD5密码)
2、修改上cookie值:HNLEADER.GOV.CN=Logins=1&Flag=0&UserName=user' or '1'='1&UserPWD=password
3、刷新页面,普通会员就变成了VIP会员,享受VIP服务,又让领导们亏了100块钱,呵呵。
4、另外有一个很奇怪的页面,见下图。
5、VIP服务页面存在认证缺陷,普通会员可阅读VIP资料,省了每年的会员费100元。
作为政府,本应该免费的,呵呵。我就先体验了。。。

漏洞证明:

1、正常登录

c1.jpg


2、伪造他人

c2.jpg


3、cookie注入

c3.jpg


4、注入成功,升级为VIP会员

c4.jpg


5、访问VIP专用资料

c5.jpg


6、不明页面

c6.jpg


7、如该页面http://www.hnleader.gov.cn/Index/ViewNews/?NewsID=898154419,普通用户是看不到里面的内容,看我怎么突破。
原理:请求页面时会有一个cookie值Flag=0,截获请求页面将其修改成 Flag=1,就可以查看页面中的内容。
正常访问

v1.jpg


修改cookie

V2.jpg


成功查阅VIP内容

v3.jpg

修复方案:

1、取消cookie中的密码值;
2、过滤;

版权声明:转载请注明来源 非米特尼克@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2013-04-26 16:20

厂商回复:

CNVD确认并复现所述情况,已转发CNCERT湖南分中心,由其协调网站管理方处置。
按部分影响机密性、完整性进行评分,rank=6.82*1.1*1.4=10.502

最新状态:

暂无


漏洞评价:

评论

  1. 2013-05-16 16:23 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    6、不明页面。一看就知道是干什么的了啊!那个不是dede的漏洞利用吗?11年8月那个