当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-041828

漏洞标题:搜房网分站万能密码进入后台(可shell)

相关厂商:搜房网

漏洞作者: Hxai11

提交时间:2013-11-03 11:41

修复时间:2013-12-18 11:42

公开时间:2013-12-18 11:42

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-11-03: 细节已通知厂商并且等待厂商处理中
2013-11-03: 厂商已经确认,细节仅向厂商公开
2013-11-13: 细节向核心白帽子及相关领域专家公开
2013-11-23: 细节向普通白帽子公开
2013-12-03: 细节向实习白帽子公开
2013-12-18: 细节向公众公开

简要描述:

万能密码进入后台

详细说明:

网址:http://dg.soufun.com/market/lawyer/MLogin.asp
看到这个熟悉的后台界面就知道肯定有瓦能密码入侵的感觉
于是尝试中
'or'='or'
之后就。。

IV8%T[QL$OQ1Y$~TLG[]I9X.jpg


F@IJ}T3YJRA0UTX)$W`580O.jpg


SU)KA4JFPZ}GHC10{WMDYMG.jpg


M(XN_GDLXJ%1V{1[T}07`LY.jpg


有fck漏洞,能够拿shell,这里就不深入了。。

漏洞证明:

IV8%T[QL$OQ1Y$~TLG[]I9X.jpg

修复方案:

修复注入

版权声明:转载请注明来源 Hxai11@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2013-11-03 20:57

厂商回复:

您好:
废弃的站点,已经关闭。感谢对搜房安全的关注。

最新状态:

暂无


漏洞评价:

评论

  1. 2013-12-18 16:09 | 流星warden ( 实习白帽子 | Rank:54 漏洞数:8 | The quieter you become,the more you are ...)

    洞主你应该拖了裤子再提交RANK就不会是1了