当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-055711

漏洞标题:赶团网测试小礼包之web应用安全

相关厂商:gantuan.com

漏洞作者: Comer

提交时间:2014-04-06 09:34

修复时间:2014-05-21 09:35

公开时间:2014-05-21 09:35

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:1

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-04-06: 细节已通知厂商并且等待厂商处理中
2014-04-08: 厂商已经确认,细节仅向厂商公开
2014-04-18: 细节向核心白帽子及相关领域专家公开
2014-04-28: 细节向普通白帽子公开
2014-05-08: 细节向实习白帽子公开
2014-05-21: 细节向公众公开

简要描述:

继 http://wooyun.org/bugs/wooyun-2010-055031 之后,又对其主站简单做了下测试。之中所发现的老问题与大伙儿在这儿再啰嗦几句献献丑混点儿Rank : D,大牛们勿喷。

详细说明:

文章只讲在这1.5小时的测试途中所涉及到的这些。

#1 注册页单纯的只拿用户邮箱与后端做验证,成了遍历用户名的来源(结合以前所泄露的各种库可对其实施大数据),又加上诸多的明文用户名,如:http://www.gantuan.com/shop/review.php

打码的邮箱是gantuan网厂商的(他说有发现漏洞直接邮件给他,就拿来试试~)

#11.png


#2 登陆操作无任何防御

密码成功时,response中会返回lcfu_ru 的值 (当然不是拿刚刚那个打码的来爆破了~)

#3.png


#3 CSRF之业务安全- 交互性操作未设防

下面仅拿收货地址的添加来做演示。表单制作

#8.png

访问后,收货地址就多了那么一条

如果拿来提交订单的话,应该会对电商的虚拟库存这些有影响吧~另外,用户手机号这些信息也能这么来改。(都知道CSRF有个必要前提就是用户得是登陆状态)

#88.png


#4 会话固定(session fixation)也就是在用户登陆前后的session未重写,个人觉得属于session劫持之类吧

#6.png

从上图user-agent中看出我是chrome浏览器,测试方法是现在我拿这个PHPSESSION在firefox下打开并编辑然后刷新。
看,登陆了。sessionID也一样把

#7.png


这个问题在XSS面前会发挥的更强大,无视是否登陆啊。让我意外的是gantuan他们,用户退出后session同样不变 - - || 定向劫持啊!  延伸一下:记得空虚浪子心blog中一篇 wap下的session fixation好像更有意思,就不粘链接了

再唠叨两句,记得有次经历是他们家网站登陆后要密保卡验证。然后我拿着xss收到的sessionID登陆了他的帐号。

#5 之后的发现大都是给恶意者蛛丝马迹作信息收集用和URL跳转这些了。

漏洞证明:

见上

修复方案:

修复:略。

个人觉得 安全这块思路很重要。就拿CSRF来说,不只是刷粉丝转账这些...只是在各业务下显得影响略大罢了。其实web应用下都有这样的存在,看怎么去测试去对待罢了。
大厂商的安全做起来了,小厂商的安全在没有相应团队的情况谁来控制这个呢?

版权声明:转载请注明来源 Comer@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-04-08 12:02

厂商回复:

感谢这位兄弟的热心测试!

最新状态:

暂无


漏洞评价:

评论