漏洞概要
关注数(24)
关注此漏洞
漏洞标题:DouPHP轻量级企业建站系统CSRF添加管理员
提交时间:2014-06-23 18:52
修复时间:2014-09-21 18:54
公开时间:2014-09-21 18:54
漏洞类型:CSRF
危害等级:低
自评Rank:12
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-06-23: 细节已通知厂商并且等待厂商处理中
2014-06-26: 厂商已经确认,细节仅向厂商公开
2014-06-29: 细节向第三方安全合作伙伴开放
2014-08-20: 细节向核心白帽子及相关领域专家公开
2014-08-30: 细节向普通白帽子公开
2014-09-09: 细节向实习白帽子公开
2014-09-21: 细节向公众公开
简要描述:
版本:官网最新版本
详细说明:
http://douco.com/
官网的demo测试。http://demo.douco.com/
没有验证token,也没有验证referer,所以造成了csrf
漏洞文件 admin/manage.php
第84行-121行
伪造正常页面,让管理员访问,存在留言板为沟通提供了方便。
<IFRAME src="./x.html" WIDTH=0 HEIGHT=0></IFRAME>
x.html为我们惊心制作的csrf.采用POST方式添加.
POC:
漏洞证明:
POC:
修复方案:
没有验证token,也没有验证referer,所以造成了csrf
你懂得
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:4
确认时间:2014-06-26 20:09
厂商回复:
已经修正,谢谢反馈
最新状态:
暂无
漏洞评价:
评论
-
2014-06-23 23:08 |
Pany自留地 ( 普通白帽子 | Rank:114 漏洞数:29 | 0day just like a joke.)
http://wooyun.org/bugs/wooyun-2014-060589 这枚待认领