当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-033510

漏洞标题:格林豪泰主站padding oracle 漏洞

相关厂商:格林豪泰酒店管理集团

漏洞作者: p0di

提交时间:2013-08-05 14:10

修复时间:2013-09-19 14:10

公开时间:2013-09-19 14:10

漏洞类型:任意文件遍历/下载

危害等级:高

自评Rank:12

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-08-05: 细节已通知厂商并且等待厂商处理中
2013-08-05: 厂商已经确认,细节仅向厂商公开
2013-08-15: 细节向核心白帽子及相关领域专家公开
2013-08-25: 细节向普通白帽子公开
2013-09-04: 细节向实习白帽子公开
2013-09-19: 细节向公众公开

简要描述:

RT
话说这是2010年最佳服务端漏洞

详细说明:

http://www.998.com/Reservations/Hotel_Detail.aspx?HotelCode=121224
查看下网页源代码,找到
src="/WebResource.axd?d=MOg-D71L4aNvycJ5s5E5FQ2&t=634935169315418597"
取参数d的内容即可,然后通过
magicbox中的padBuster.pl脚本进行破解。
计算出Web.config_bruter.pl的加密值之后
再通过ScriptResource.axd 读取web.config 文件的利用块
这步步骤巨慢!!!跑了 10多个小时没出来= =其他原因没继续。
破解出来过后通过
http://www.998.com/ScriptResource.axd?d=xxoo
危害程度可百度下- -...

漏洞证明:

源代码:寻找d的参数。

1.jpg


通过响应比对,确定能否真正的可利用。

2.jpg


Web.config_bruter.pl的加密值

3.jpg


web.config 文件的利用块(巨慢时间关系,没法继续,回去还得重新开始。。。)

4.jpg


修复方案:

1.通过信息比对返回状态即可进行攻击:200与302、404、500等。所以建议在应用环境当中网站不论任何情况都返回200状态码。
2.隐藏网页的错误信息
web.config中设置customErrors为On

版权声明:转载请注明来源 p0di@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-08-05 15:05

厂商回复:

感谢您对格林豪泰酒店管理集团的支持,我们会通知IT部对此进行修复工作感谢!

最新状态:

暂无


漏洞评价:

评论

  1. 2013-08-05 18:05 | 0x2b ( 实习白帽子 | Rank:51 漏洞数:12 )

    wow~

  2. 2013-08-05 18:43 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    真心不多了

  3. 2013-08-05 20:06 | p0di ( 普通白帽子 | Rank:121 漏洞数:17 | 1+1 = 2 ?)

    多啊,但是脱最后的文件巨慢啊。我脱其中一个脱了一天呃...