漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-045227
漏洞标题:中青宝某分站权限绕过
相关厂商:中青宝互动网络股份有限公司
漏洞作者: 小胖子
提交时间:2013-12-07 22:21
修复时间:2014-01-21 22:22
公开时间:2014-01-21 22:22
漏洞类型:未授权访问/权限绕过
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-12-07: 细节已通知厂商并且等待厂商处理中
2013-12-11: 厂商已经确认,细节仅向厂商公开
2013-12-21: 细节向核心白帽子及相关领域专家公开
2013-12-31: 细节向普通白帽子公开
2014-01-10: 细节向实习白帽子公开
2014-01-21: 细节向公众公开
简要描述:
欢迎新厂商。
详细说明:
无聊刷新下厂商列表,看到了新厂商,欢迎欢迎啊,有木有礼物啊,哈哈、
问题站点: http://job.zqgame.com
管理目录是admin
访问 http://job.zqgame.com/admin
会提示没登陆,点击确定,迅速的按一下ESC 其实禁止js跳转也是一样的。
就能使用后台功能了,跟登陆没什么区别。
还能看到管理员列表。
还能直接重置管理员密码。
admin的密码被重置为wooyun.org 其余数据一概没动。
还有一个问题,就是后台登陆的时候,提交了验证码不刷新,可以导致爆破密码的发生,请在提交一次之后刷新验证码、
漏洞证明:
见详细说明。
修复方案:
0x1:cookies验证不要简单的js跳转。
0x2:登陆验证码每次都需要刷新,账户超过5次密码错误就锁定10分钟。
0x3:新厂商,求礼物,求破处。
版权声明:转载请注明来源 小胖子@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2013-12-11 17:50
厂商回复:
感谢您对中青宝业务安全的关注,相关问题我们已协调业务部门着手处理。
最新状态:
暂无
漏洞评价:
评论
-
@小胖子 还提他们啊 垃圾厂商 打他们电话过去 客服说:没有人管 艹
-
-
@爱上平顶山 我擦,你怎么不早说!!我看他们才注册的,所以试着挖挖看了~我擦啊~~~
-
@小胖子 估计这次会认领吧 前两天微博找我 在道歉 说客服无知。。。
( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)