当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-038346

漏洞标题:新网xinMIS平台设计缺陷导致所有VPS用户名密码可随意暴露

相关厂商:新网华通信息技术有限公司

漏洞作者: 路人甲

提交时间:2013-09-28 11:25

修复时间:2013-10-08 11:26

公开时间:2013-10-08 11:26

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-09-28: 细节已通知厂商并且等待厂商处理中
2013-10-08: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

只要有xinMIS平台账号就能获取到数据库中石油VPS的用户名密码

详细说明:

.png


进入代理平台VPS管理页,鼠标悬浮在查看VCP账号。下边是否把JS代码给暴露出来了,这段JS是关键。在开发人员工具中执行这段JS看看效果,中间的数值是根据之前的JS中的值加1随机配的,这个应该是数据库中的主键,查看VCP账号也是根据这个来的。

f.png

这是效果。

d.png

用之前获取的账号试试能否登陆,答案是当然可以。

e.png


好吧细节就这样了。

漏洞证明:

e.png


修复方案:

建议别暴露JS,然后在后台中验证该ID对应的账号与登陆账号是否一致,这问题其实真的太低端了。

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-10-08 11:26

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2013-10-06 17:10 | 霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)

    目测忽略

  2. 2013-10-08 17:11 | 杨过 ( 路人 | Rank:2 漏洞数:1 | 飞雪连天射白鹿,笑书神侠倚碧鸳)

    老板,来两斤服务器!

  3. 2013-10-22 19:40 | 雷锋小号 ( 路人 | 还没有发布任何漏洞 | 乌云现在就缺我这种默默顶贴从来不求脸熟的...)

    哈哈