当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-033957

漏洞标题:知道创宇旗下安全联盟(anquan.org)设计缺陷可以冒领站点

相关厂商:知道创宇

漏洞作者: 我是小号

提交时间:2013-08-09 16:07

修复时间:2013-08-09 18:42

公开时间:2013-08-09 18:42

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-08-09: 细节已通知厂商并且等待厂商处理中
2013-08-09: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

知道创宇旗下安全联盟(anquan.org)存在一处设计缺陷,可以冒领站点,然后通过此办法获取站点漏洞信息

详细说明:

安全联盟(anquan.org)是一个综合性的网址安全服务平台。站长可以通过加入安全联盟来获取站点是否存在漏洞和漏洞修复建议,如果可以冒领的话,那么我么就可以很轻松的入侵网站了!
1.问题出在代码验证处

1.png


2.生成一段验证代码

4.png


3.插入网站

3.png


4.回到安全联盟点击验证验证,验证的时候就是检查网站有没有这段代码啦,有的话就是成功即可查看网站安全和漏洞内容了
5.问题就出来了。这边存在一个逻辑缺陷,验证的时候就是检查网站有没有这段代码啦,只要站点插入了安全联盟的代码,由于每个网站对应的认证代码是固定的,任何人只要通过代码验证就能通过验证,因为网站确实有这段安全联盟的代码啊,所以验证就通过了!然后取得权限来查看站点漏洞信息,如果存在漏洞那么可以凭借安全联盟给出的提示轻松可以入侵了。

漏洞证明:

问题就出来了。这边存在一个逻辑缺陷,验证的时候就是检查网站有没有这段代码啦,只要站点插入了安全联盟的代码,任何人只要通过代码验证就能通过验证,因为网站确实有这段安全联盟的代码啊,所以验证就通过了!

4.png


QQ图片20130809161254.jpg

修复方案:

自己想办法

版权声明:转载请注明来源 我是小号@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-08-09 18:42

厂商回复:

经过和@我是小号确认,漏洞不存在。@我是小号的测试过程是两个都拥有文件修改权限的管理员前后对同一个域名进行了认领。一个用文件认领,一个用代码认领,让他误以为是token不变而可以随意认领。
再次感谢@我是小号,以及其他白帽子对我们的关注!谢谢!

最新状态:

暂无


漏洞评价:

评论

  1. 2013-08-09 16:19 | p0di ( 普通白帽子 | Rank:121 漏洞数:17 | 1+1 = 2 ?)

    @猪猪侠 小号?见你在freebuf说要黑知道创宇了。。。。

  2. 2013-08-09 17:00 | lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)

    百密一疏呀,坐等好戏

  3. 2013-08-09 17:01 | 360安全卫士 ( 路人 | Rank:10 漏洞数:1 | 360安全卫士就是好)

    笑而不语!

  4. 2013-08-09 17:11 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    = =

  5. 2013-08-09 17:18 | liyang ( 路人 | Rank:25 漏洞数:11 | 低调 沉默 守望)

    牛~~

  6. 2013-08-09 17:52 | 我是小号 ( 普通白帽子 | Rank:334 漏洞数:51 | Martin)

    @p0di 我是菲菲公主,请问您是迷糊老师吗?

  7. 2013-08-09 18:11 | 知道创宇(乌云厂商)

    @我是小号 您好,此漏洞我们没有重现,麻烦回复下短消息与我们联系下,谢谢

  8. 2013-08-09 18:13 | 我是小号 ( 普通白帽子 | Rank:334 漏洞数:51 | Martin)

    @知道创宇 联系方式俺发了

  9. 2013-08-09 18:53 | 我是小号 ( 普通白帽子 | Rank:334 漏洞数:51 | Martin)

    @p0di @lucky @360安全卫士 @liyang @知道创宇 楼上各位抱歉了是我的逻辑有缺陷额我要赶快修复!我是这样想的我在收到通知说我的网站被别人认领了,我问了一下那个管理他说是他认领的,我想另外一个管理不可能用文件验证的。因为要登录FTP,他在上班肯定麻烦不会的。那就是代码验证,但是我收到被别人认领以后我马上重新验证了权限,也就是说。他那段代码也能被我验证。所以我就来报告漏洞了,囧,没想到他是用那个文件验证的= =!被坑了有木有

  10. 2013-08-09 18:54 | 我是小号 ( 普通白帽子 | Rank:334 漏洞数:51 | Martin)

    应该说是我大意了,o(︶︿︶)o 唉

  11. 2013-08-09 20:49 | nauscript ( 普通白帽子 | Rank:291 漏洞数:57 | 我淫荡啊我淫荡)

    好戏没看着 只看到不知所云的一个忽略洞。。。。

  12. 2013-08-09 21:53 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    @知道创宇 大哥我网站被举报了9k多次怎么破?

  13. 2013-08-09 22:15 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @imlonghao 只有你把举报你的人也举报了