漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-046551
漏洞标题:我是如何搞定ESET NOD32论坛(社工)
相关厂商:ESET NOD32
漏洞作者: 爱上平顶山
提交时间:2013-12-20 16:02
修复时间:2014-02-03 16:02
公开时间:2014-02-03 16:02
漏洞类型:账户体系控制不严
危害等级:高
自评Rank:16
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-12-20: 细节已通知厂商并且等待厂商处理中
2013-12-20: 厂商已经确认,细节仅向厂商公开
2013-12-30: 细节向核心白帽子及相关领域专家公开
2014-01-09: 细节向普通白帽子公开
2014-01-19: 细节向实习白帽子公开
2014-02-03: 细节向公众公开
简要描述:
0.0 向猪猪侠致敬
详细说明:
ESET NOD32
其实是把论坛搞得差不多了 不想深入 大公司 动东西太多不好
起因: WooYun: ESET官方论坛某程序任意代码写入漏洞
我就顺便看了一下论坛
可以直接看用户信息哦 ok google遍历管理员 随便找几个:
goldapple goldapple0110@163.com
cikewang cikewang@139.com
V2_linqiang linqiang@version-2.com.cn
工程师28 support@version-2.com.cn
Easy poelee2010@gmail.com
不多说
社工数据库查询:
ok 出来了。
so all 管理员:
ok 副站长 如何提到管理员呢? 看我自己的帖子:
WooYun: Discuz! --X2/X2.5管理权限用户修改创始人用户密码漏洞 呵。。
但是为了不破坏 我没有改 只是测试性的改了一个:binkko
用户名 积分 发帖数 管理组 用户组
Easy 62 224 管理员 管理员 用户组
binkko 2275 4980 管理员 管理员 用户组 binkko@gmail.com 123... (密码)
goldapple 187 88 管理员 管理员
麦兜加油! 5 5 管理员 管理员 jesse11240615@gmail.com
工程师28 207 196 管理员 管理员
tomwcg 730 89 管理员 管理员 用户组 tom.wu@version-2.com.cn
request 1360 145 管理员 管理员 用户组 hongbo.liu@version-2.com.cn
V2_linqiang 275 152 管理员 管理员
li1209 2 2 管理员 管理员 用户组 li1209@126.com
爱坐城铁 2696 2372 管理员 管理员
cikewang 115 16 管理员 管理员
ok
ok 就这样
漏洞证明:
如上。
修复方案:
改管理员密码 很多以前泄露的 赶紧改改
版权声明:转载请注明来源 爱上平顶山@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:18
确认时间:2013-12-20 16:33
厂商回复:
非常感谢您的反馈,已经通知程序员修改
最新状态:
暂无
( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)