乌云技术社区（zone）两处功能性越权漏洞

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-064479

漏洞标题：乌云技术社区（zone）两处功能性越权漏洞

漏洞作者：路人甲

提交时间：2014-06-11 15:50

修复时间：2014-07-26 15:52

公开时间：2014-07-26 15:52

漏洞类型：未授权访问/权限绕过

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-06-11：细节已通知厂商并且等待厂商处理中
2014-06-11：厂商已经确认，细节仅向厂商公开
2014-06-21：细节向核心白帽子及相关领域专家公开
2014-07-01：细节向普通白帽子公开
2014-07-11：细节向实习白帽子公开
2014-07-26：细节向公众公开

简要描述：

漏洞存在或不存在，它就在那里，你玩或者不玩，它都不影响系统！

详细说明：

找个你没有加入的领域，那么这个贴你是看不了的，等于你没有权限？
http://zone.wooyun.org/index.php?do=publish&act=comment&fun=ajax&id=XX
记住XX，这个ID。同时还需要你的token。提交以下：

POST：
http://zone.wooyun.org/index.php?do=publish&act=comment&fun=ajax&id=XX
token=token&content=test

你会发现，回帖有你的内容了！
大大的乌云管理员！求WB

漏洞证明：

另一处影响不大的地方：
http://zone.wooyun.org/?do=user&act=like
你“喜欢”的帖子。
找个你没有加入的领域，那么这个贴你是看不了的，等于你没有权限？
http://zone.wooyun.org/content/XX
记住XX，这个ID。同时还需要你的token。
提交以下：
http://zone.wooyun.org/index.php?do=action&act=like&token=token&id=XX
你会发现，喜欢的里，有这个帖子了！

修复方案：

publish&act=comment&fun=ajax
验证权限吧～

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：4

确认时间：2014-06-11 15:53

厂商回复：

感谢关注乌云，该问题确认存在，但不会影响到用户数据或敏感信息，只可进行无影响的功能操作，故评级为低。问题目前正陆续修复中，再次感谢。

漏洞评价：

2014-06-11 15:53 | 浮萍 ( 普通白帽子 | Rank:555 漏洞数:118 | 默默潜水)

前排卖瓜子
2014-06-11 15:59 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安，不只保险这么简单。)

中排卖饮料
2014-06-11 16:03 | roker ( 普通白帽子 | Rank:357 漏洞数:108 )

后排保护adc
2014-06-11 16:35 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

打酱油围观前中后
2014-06-11 18:46 | Lonely ( 实习白帽子 | Rank:72 漏洞数:27 | 人生如梦,始终都游不过当局者迷的悲哀。)

前排秒ADC 后排保护ADC 中排拆塔。嘿我LOL 可是王者需要带的私密哦................
2014-07-01 23:33 | sec_jtn ( 普通白帽子 | Rank:134 漏洞数:56 | 本想无耻的刷rank，最后发现是我想太多了。...)

前排压制对面强力盖伦1v4剩下的看你们的了
2014-07-02 00:43 | 从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)

我靠，我随便看看也中枪啊…
2014-07-02 00:44 | 从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)

我一定要在两百多个回复里面找到你…
2014-07-04 10:58 | vipons ( 普通白帽子 | Rank:284 漏洞数:65 | *^◎^*)

豆逼了
2014-07-15 21:15 | 懒懒滴1994 ( 实习白帽子 | Rank:55 漏洞数:24 | 偶尔是个乖乖仔，不作恶，世界从来没有安全...)

后排保护adc
2014-07-26 16:36 | 嘿ME ( 实习白帽子 | Rank:50 漏洞数:6 | http://zhangtory.com)

前几天和同学双黑，匹配到对面4个王者的，吓尿
2014-07-26 21:22 | Annabelle ( 实习白帽子 | Rank:46 漏洞数:15 | .)

@从容找到他打他屁股。
2014-07-28 22:44 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 | 总有一天，我会骑着雨牛@'雨。踩着一哥@jan...)

@小川越权怎么不是川牛啊
2014-08-01 10:49 | 乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)

谁的马甲

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-064479

漏洞标题：乌云技术社区（zone）两处功能性越权漏洞

相关厂商：乌云官方

漏洞作者：路人甲

提交时间：2014-06-11 15:50

修复时间：2014-07-26 15:52

公开时间：2014-07-26 15:52

漏洞类型：未授权访问/权限绕过

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-064479

漏洞标题：乌云技术社区（zone）两处功能性越权漏洞

相关厂商：乌云官方

漏洞作者： 路人甲

提交时间：2014-06-11 15:50

修复时间：2014-07-26 15:52

公开时间：2014-07-26 15:52

漏洞类型：未授权访问/权限绕过

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-064479"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云