当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-059984

漏洞标题:新空IDC业务管理系统 v1.1 后台绕过验证及xss

相关厂商:xknic.com

漏洞作者: roker

提交时间:2014-05-09 13:17

修复时间:2014-08-07 13:18

公开时间:2014-08-07 13:18

漏洞类型:非授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-05-09: 细节已通知厂商并且等待厂商处理中
2014-05-09: 厂商已经确认,细节仅向厂商公开
2014-05-12: 细节向第三方安全合作伙伴开放
2014-07-03: 细节向核心白帽子及相关领域专家公开
2014-07-13: 细节向普通白帽子公开
2014-07-23: 细节向实习白帽子公开
2014-08-07: 细节向公众公开

简要描述:

后台验证设计缺陷

详细说明:

虽然做了防注入处理。 但是 其验证机制真的 很无语。 会员登入 都用到了 session 。为什么 后台登入 是 cookie?
而且, admin/login.asp

If rs.eof And rs.bof Then
        Msg "对不起,账号不存在!","Login.asp"
    ElseIf Not rs("PassWord")=Md5(Md5(PassWord)) Then
        Msg "对不起,密码错误!","Login.asp"
    Else
        rs("LoginIP")=LoginIP
        rs("LoginTime")=Now()
        rs.Update
        Response.Cookies("UserName")=UserName
        Response.Redirect("Index.asp")
    End If
End If


admin/xxx.asp 的验证代码仅为

<%
If Request.Cookies("UserName")="" Then
	Response.redirect("Login.asp")
End If
%>


我们赋予cookie username为任意值 即可直接进入。
同时 存在 xss
可以看到 Inc/Safe-Sql.asp 做了xss方面的 过滤 可是 ,为什么 user/user.asp 修改资料处 不包含此文件呢?
没有任何过滤,

xin.jpg


按照 该程序猿的逻辑 好奇地对官网测试了下= =
果然 cookie:username=admin 后 成功 绕过0.0

xin1.jpg

漏洞证明:

xin1.jpg

xin.jpg

修复方案:

session 验证。 包含 Inc/Safe-Sql.asp

版权声明:转载请注明来源 roker@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-05-09 13:21

厂商回复:

已经确认,正在处理。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-05-09 13:26 | 新空网络工作室(乌云厂商)

    对于各大网站安全检测机构真的无语,经检测的各大机构给是安全100%,现在却爆出如此的漏洞,各大网站安全检测机构可以关门了,纯粹是摆设。

  2. 2014-05-09 15:09 | roker ( 普通白帽子 | Rank:357 漏洞数:108 )

    @新空网络工作室 安全 100% 是不存在的。有人的地方 就有江湖~

  3. 2014-05-29 15:11 | 小森森 ( 路人 | Rank:11 漏洞数:2 | 不中二 枉少年)

    @新空网络工作室 本来那玩意儿就是摆设啊……

  4. 2014-05-29 15:31 | 冉冉升起 ( 路人 | Rank:12 漏洞数:6 | ...)

    @roker 师傅,你现在说的越来越深奥了啊

  5. 2014-05-29 20:16 | 404 ( 路人 | Rank:20 漏洞数:4 )

    @roker 鸽子王,这句话在理

  6. 2014-05-30 00:52 | phith0n 认证白帽子 ( 核心白帽子 | Rank:656 漏洞数:107 | 一个想当文人的黑客~)

    @roker 十分文艺,十分可口