当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-025069

漏洞标题:新网代理商网站通用漏洞也能劫持域名

相关厂商:新网华通信息技术有限公司

漏洞作者: Finger

提交时间:2013-06-03 15:20

修复时间:2013-06-08 15:22

公开时间:2013-06-08 15:22

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-06-03: 细节已通知厂商并且等待厂商处理中
2013-06-08: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

新网代理商网站通用漏洞 也能劫持域名

详细说明:

新网代理商网站百度搜索关键词一枚:
inurl:account.do?method=index
域名、主机、邮局管理权转换:
http://localhost/serviceTransfer.do?method=transerService
会员管理:
http://localhost/client/manage/account/user_manage.jsp
另外一个就是: WooYun: 新网漏洞之再续前缘
里的第二点 Fckeditor上传的漏洞 也是通用的 漏洞作者:子墨
上传:
http://localhost/FCKeditor/editor/filemanager/browser/default/browser.html?type=File&connector=connectors/jsp/connector
查看上传文件的路径:
http://localhost/FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=File&CurrentFolder=%2F

漏洞证明:

会员管理:

QQ截图20130603143726.jpg


QQ截图20130603143740.jpg


QQ截图20130603143817.jpg


改目标的邮箱
然后通过邮箱找回密码
至于管理权转换 确定是可用的
为了不影响其他用户 未进行实际演示
新网的这个代理商网站系统是多用户系统 一定数量的代理商们共用这一套系统 只是模板、数据库不同
Fckeditor上传个webshell 找到数据库配置文件
于是这个服务器上的所有代理商的数据就都沦陷了
数据库内有各个代理商销售出去的域名的管理密码 部分用户为明文密码

QQ截图20130603145154.jpg


QQ截图20130603150215.jpg


PS:

很希望新网能重视网络安全,FCKeditor的漏洞子墨5月份提交的

修复方案:

版权声明:转载请注明来源 Finger@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-06-08 15:22

厂商回复:

漏洞Rank:8 (WooYun评价)

最新状态:

暂无


漏洞评价:

评论

  1. 2013-06-03 15:34 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:141 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    。。。。我无话可说

  2. 2013-06-03 15:41 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    这个不算新网的漏洞吧,算代理商的。。。

  3. 2013-06-03 15:50 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @围剿 代理商的系统是新网提供的 都是一套系统 所以说通用

  4. 2013-06-03 15:58 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    ......

  5. 2013-06-03 16:55 | X,D ( 普通白帽子 | Rank:143 漏洞数:7 | X,D)

    激情四射

  6. 2013-06-03 17:33 | ckaexn ( 路人 | Rank:17 漏洞数:2 | ~)

    接下来是经销商

  7. 2013-06-03 17:55 | Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)

    @xsser 你域名去哪了啊,我也要弄走。。。

  8. 2013-06-03 17:59 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    @Passer_by 去万网吧,他们在我手里还有一个官司呢

  9. 2013-06-03 22:15 | redrain有节操 ( 普通白帽子 | Rank:183 漏洞数:26 | ztz这下子有165了!>_<'/&\)

    @xsser 奉命去弄万网

  10. 2013-06-08 15:29 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    @xsser -.-

  11. 2013-06-08 16:40 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    很不喜欢这种不负责的态度,哪怕你新网的漏洞仅仅会影响到一个用户,也应该积极修复,何况不仅仅影响一两个用户的问题,用户在新网注册域名是花钱消费购买服务,你们有责任给用户提供安全的域名服务。有些人认为我跟你们新网有私仇,事实上我们之间毫无恩怨,或许因为报告的问题太多,引起了你们的厌烦心里。没关系,发现新的问题我还会提交的,关于域名解析存在这么多问题,你们为什么不自己进行一下漏洞排查呢?恰巧昨天刚发现个问题,能很好的体现这种对网络安全的不重视、消极懒惰的心理。

  12. 2013-06-08 16:46 | 剑走偏锋 ( 路人 | Rank:6 漏洞数:4 | 剑走偏锋丨Zoupian Jian-feng)

    @Finger 说得好,

  13. 2013-06-08 17:28 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    @Finger 说的好

  14. 2013-08-07 16:01 | 菜菜 ( 实习白帽子 | Rank:83 漏洞数:7 | 人,可以白手起家,但不可以手无寸铁,紧记...)

    @Finger 说的太好了!求你联系方式啊