当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-056066

漏洞标题:changba-inc某服务配置不当可成功劫持用户

相关厂商:Changba-inc

漏洞作者: Arctic

提交时间:2014-04-09 10:57

修复时间:2014-05-24 10:58

公开时间:2014-05-24 10:58

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-04-09: 细节已通知厂商并且等待厂商处理中
2014-04-09: 厂商已经确认,细节仅向厂商公开
2014-04-19: 细节向核心白帽子及相关领域专家公开
2014-04-29: 细节向普通白帽子公开
2014-05-09: 细节向实习白帽子公开
2014-05-24: 细节向公众公开

简要描述:

Rt!

详细说明:

openssl...

2.png


0140: 0D 0A 43 6F 6F 6B 69 65 3A 20 50 48 50 53 45 53  ..Cookie: PHPSES
  0150: 53 49 44 3D 70 67 63 32 39 31 72 64 34 70 6A 70  SID=pgc291rd4pjp
  0160: 66 66 69 30 76 69 66 32 35 70 36 68 38 35 3B 20  ffi0vif25p6h85; 
  0170: 43 4E 5A 5A 44 41 54 41 35 33 38 30 34 32 33 3D  CNZZDATA5380423=
  0180: 63 6E 7A 7A 5F 65 69 64 25 33 44 32 30 36 35 36  cnzz_eid%3D20656
  0190: 34 36 37 30 30 2D 31 33 39 36 39 35 37 32 38 34  46700-1396957284
  01a0: 2D 25 32 36 6E 74 69 6D 65 25 33 44 31 33 39 36  -%26ntime%3D1396
  01b0: 39 35 37 32 38 34 25 32 36 63 6E 7A 7A 5F 61 25  957284%26cnzz_a%
  01c0: 33 44 30 25 32 36 6C 74 69 6D 65 25 33 44 31 33  3D0%26ltime%3D13
  01d0: 39 36 39 35 37 32 38 31 34 31 34 3B 20 5F 70 6B  96957281414; _pk
  01e0: 5F 69 64 2E 31 2E 30 37 65 38 3D 66 30 35 36 63  _id.1.07e8=f056c
  01f0: 34 39 37 36 61 36 32 62 34 34 38 2E 31 33 39 36  4976a62b448.1396
  0200: 39 35 37 32 38 32 2E 31 2E 31 33 39 36 39 35 37  957282.1.1396957
  0210: 32 38 32 2E 31 33 39 36 39 35 37 32 38 32 2E 3B  282.1396957282.;
  0220: 20 5F 70 6B 5F 73 65 73 2E 31 2E 30 37 65 38 3D   _pk_ses.1.07e8=

漏洞证明:

0140: 0D 0A 43 6F 6F 6B 69 65 3A 20 50 48 50 53 45 53  ..Cookie: PHPSES
  0150: 53 49 44 3D 70 67 63 32 39 31 72 64 34 70 6A 70  SID=pgc291rd4pjp
  0160: 66 66 69 30 76 69 66 32 35 70 36 68 38 35 3B 20  ffi0vif25p6h85; 
  0170: 43 4E 5A 5A 44 41 54 41 35 33 38 30 34 32 33 3D  CNZZDATA5380423=
  0180: 63 6E 7A 7A 5F 65 69 64 25 33 44 32 30 36 35 36  cnzz_eid%3D20656
  0190: 34 36 37 30 30 2D 31 33 39 36 39 35 37 32 38 34  46700-1396957284
  01a0: 2D 25 32 36 6E 74 69 6D 65 25 33 44 31 33 39 36  -%26ntime%3D1396
  01b0: 39 35 37 32 38 34 25 32 36 63 6E 7A 7A 5F 61 25  957284%26cnzz_a%
  01c0: 33 44 30 25 32 36 6C 74 69 6D 65 25 33 44 31 33  3D0%26ltime%3D13
  01d0: 39 36 39 35 37 32 38 31 34 31 34 3B 20 5F 70 6B  96957281414; _pk
  01e0: 5F 69 64 2E 31 2E 30 37 65 38 3D 66 30 35 36 63  _id.1.07e8=f056c
  01f0: 34 39 37 36 61 36 32 62 34 34 38 2E 31 33 39 36  4976a62b448.1396
  0200: 39 35 37 32 38 32 2E 31 2E 31 33 39 36 39 35 37  957282.1.1396957
  0210: 32 38 32 2E 31 33 39 36 39 35 37 32 38 32 2E 3B  282.1396957282.;
  0220: 20 5F 70 6B 5F 73 65 73 2E 31 2E 30 37 65 38 3D   _pk_ses.1.07e8=


2.png

修复方案:

不知道....

版权声明:转载请注明来源 Arctic@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2014-04-09 11:06

厂商回复:

谢谢,已经修正了

最新状态:

暂无

漏洞评价:

评论