漏洞概要
关注数(24)
关注此漏洞
漏洞标题:startbbs开源论坛csrf可导致后台添加管理员+修改任意用户密码
提交时间:2013-12-30 10:52
修复时间:2014-03-30 10:53
公开时间:2014-03-30 10:53
漏洞类型:CSRF
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-12-30: 细节已通知厂商并且等待厂商处理中
2014-01-03: 厂商已经确认,细节仅向厂商公开
2014-01-06: 细节向第三方安全合作伙伴开放
2014-02-27: 细节向核心白帽子及相关领域专家公开
2014-03-09: 细节向普通白帽子公开
2014-03-19: 细节向实习白帽子公开
2014-03-30: 细节向公众公开
简要描述:
startbbs某处设计不当导致可csrf添加管理员
详细说明:
经过对startbbs源代码白盒分析,发现了关键部分(添加管理员+修改任意用户密码)的token设计存在缺陷。
为了防止是token随机生成,我还特地去官网再下了几次源码回来。得到的结果都一样;
token值如下:
token值遍布以下文件当中:
最新下载的源码包:
token值对比,依然是一样的:
估计是开发人员偷懒了吧。
既然知道是这么样的结果,对源码分析就不难构造添加管理员的代码了:
访问poc之前,我的用户组是(2)普通会员
访问poc之后:
用户已经从普通会员转换成管理员了;
poc:
值得一提的是form表单提交地址和用户id一定得提前获取,所幸的是这两点我们都可以轻易获得。
form表单提交地址:index.php/admin/users/edit/4 4就是你的用户id了。
用户id可以访问前台的个人主页得到:
漏洞证明:
都在详细说明里头了。。
修改任意用户密码只需要稍微修改下表单就可以了。这里就不演示了。
修复方案:
版权声明:转载请注明来源 梧桐雨@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:5
确认时间:2014-01-03 21:59
厂商回复:
谢谢,尽快加上taken或来源提交判断
最新状态:
暂无
漏洞评价:
评论
-
2013-12-30 13:40 |
lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)