当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-023303

漏洞标题:中国福利彩票官方网站后台沦陷,可发诈骗信息

相关厂商:中国福利彩票官方网站

漏洞作者: 钱途

提交时间:2013-05-08 18:06

修复时间:2013-06-22 18:07

公开时间:2013-06-22 18:07

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-08: 细节已通知厂商并且等待厂商处理中
2013-05-10: 厂商已经确认,细节仅向厂商公开
2013-05-20: 细节向核心白帽子及相关领域专家公开
2013-05-30: 细节向普通白帽子公开
2013-06-09: 细节向实习白帽子公开
2013-06-22: 细节向公众公开

简要描述:

可发布诈骗信息。每天访问量 1万多。

详细说明:

其实是福建地区的主站
首先找到后台
然后输入 账号admin'密码随便的h时候。出现如下一幕
"用户名填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不超过15个字符,注意不要使用空格。");
直接用opera绕过,查看源代码的时候。就给力了

后台框架应用
*/
oHome		= "Main.aspx",
sName		= "网站后台管理系统",
iFrame		= null,
oFrame		= null,
prevMenu	= null,
prevMMenu	= null,
screenWidth	= window.screen.width,
pageSize	= null,
wResizeEnd	= true,
resizeTime	= null,
Menus		= new Object(),
// 初始化
init = function() {
	if(window != top) {
		top.location.replace(self.location);
		return false;
	}
	// 初始化菜单列表
	Menus = {
		"资讯信息管理" :	{"row" : 2, "show" : true, "menu" : {"文章管理" : "Article.aspx", "文章添加" : "Article_Add.aspx"}},
		"企业信息管理" :	{"row" : 2, "show" : true, "menu" : {"信息管理" : "Article.aspx", "添加会员" : "Article_Add.aspx"}},
		"个人信息管理" :	{"row" : 2, "show" : true, "menu" : {"信息管理" : "Article.aspx", "添加会员" : "Article_Add.aspx"}},
		"网站调查管理" :	{"row" : 2, "show" : true, "menu" : {"网站调查" : "Vote_Manage.aspx", "新增调查" : "VoteAdd.aspx"}},
		"网站广告管理" :	{"row" : 2, "show" : true, "menu" : {"广告管理" : "AD_Manage.aspx", "新增广告" : "ADAdd.aspx"}},
		"常用下载管理" :	{"row" : 2, "show" : true, "menu" : {"下载管理" : "downLoad_Manage.aspx", "新增下载" : "DownLoadAdd.aspx"}},
		"友情链接管理" :	{"row" : 2, "show" : true, "menu" : {"链接管理" : "Link_Manage.aspx", "新增链接" : "LinkAdd.aspx"}},
		"用户信息管理" :	{"row" : 2, "show" : true, "menu" : {"系统用户" : "Person_Manager.aspx", "添加用户" : "Person_ManagerAdd.aspx"}},
		"管理首页" :	{"row" : 0, "show" : false,"menu" : {}}
	};
	// 生成并初始化菜单


直接利用

"用户信息管理" :	{"row" : 2, "show" : true, "menu" : {"系统用户" : "Person_Manager.aspx", "添加用户" : "Person_ManagerAdd.aspx"}},

漏洞证明:

1.jpg

2.jpg

3.jpg

4.jpg

5.jpg

修复方案:

后台修改javascript

版权声明:转载请注明来源 钱途@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2013-05-10 22:49

厂商回复:

CNVD确认并复现所述情况,已在8日当天复现后转由CNCERT下发福建分中心,由其后续协调网站主管部门处置。
按部分影响完整性、可用性进行评分,rank=6.82*1.1*1.4=10.502

最新状态:

暂无

漏洞评价:

评论

  1. 2013-05-08 18:09 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    昨天刚买了彩票,,,

  2. 2013-05-08 18:13 | 钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )

    @疯狗 还有一个比这个还给力,刚才就是应为看那个 没仔细看这个站。这个站可以拿下webshell 我还没来得及看。先提交上来了

  3. 2013-05-08 19:32 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @钱途 来爆rank吧!

  4. 2013-05-08 19:42 | p.f.s ( 路人 | Rank:5 漏洞数:2 | 和平发展中国民间网络安全力量!)

    嘿嘿 恭喜楼主

  5. 2013-05-08 20:57 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    盲打王v5

  6. 2013-05-08 23:14 | 钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )

    @疯狗 乌云集市得书一个星期发货一次是不?

  7. 2013-05-09 09:34 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    我擦,这个可以啊!发短信叫他们充值到你支付宝吧

  8. 2013-05-09 10:08 | GuoKer(ZhuLiu) ( 普通白帽子 | Rank:168 漏洞数:21 | 在校学生党的路过 霸气侧漏)

    诈骗,查水表来了!!!

  9. 2013-05-09 10:38 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @钱途 计划是这样