当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-068367

漏洞标题:某通用投稿系统任意密码读取漏洞

相关厂商:journal.polar.gov.cn

漏洞作者: 小川

提交时间:2014-07-13 16:09

修复时间:2014-08-27 16:10

公开时间:2014-08-27 16:10

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-07-13: 细节已通知厂商并且等待厂商处理中
2014-07-18: 厂商已经确认,细节仅向厂商公开
2014-07-28: 细节向核心白帽子及相关领域专家公开
2014-08-07: 细节向普通白帽子公开
2014-08-17: 细节向实习白帽子公开
2014-08-27: 细节向公众公开

简要描述:

开始为gov安全而努力奋斗

详细说明:

ragecomic.png

漏洞证明:

inurl:authorLogOn.action
如:
http://202.116.192.73:8080/journalx_xdwy/authorLogOn.action?mag_Id=7
http://202.197.64.130/journalx_xb/authorLogOn.action?mag_Id=7
http://tsglt.zslib.com.cn/journalx/authorLogOn.action?mag_Id=7
http://www.ejournal.org.cn/JournalX_dzxb/authorLogOn.action?mag_Id=1
http://nvc.sjtu.edu.cn/JournalX_nvc/authorLogOn.action?mag_Id=1
不再一一举例

修复方案:

系统还有任意用户信息遍历等漏洞,泄露的用户信息不严重,优先把密码读取的问题修改吧

版权声明:转载请注明来源 小川@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:17

确认时间:2014-07-18 10:32

厂商回复:

CNVD确认并复现所述情况,已经由CNVD根据以往建立的联系渠道向软件生产厂商北京玛格泰克科技发展有限公司通报漏洞情况。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-07-13 16:19 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    川牛

  2. 2014-07-13 16:23 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    知道邮箱就可以读取,这个大概知道怎么回事了

  3. 2014-07-13 16:28 | 安然意境 ( 普通白帽子 | Rank:189 漏洞数:79 | 无论是你的事业还是你的个人,可能走的过程...)

    gov

  4. 2014-07-13 16:36 | ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)

    @U神 不用知道邮箱..我也知道了

  5. 2014-07-13 16:50 | Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)

    @U神 @魇 追随大牛脚步,我好想也知道了

  6. 2014-07-13 17:17 | Manning ( 普通白帽子 | Rank:559 漏洞数:78 | 就恨自己服务器太少)

    川神要出家?这数量不够啊

  7. 2014-07-13 17:26 | Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)

    彻底研究明白了,修改方法应该是把修改信息的那个用户名变成只读

  8. 2014-07-13 17:40 | Hero ( 普通白帽子 | Rank:116 漏洞数:31 | 药药切克闹,充气娃娃迷幻药)

    越权川牛

  9. 2014-07-13 17:57 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    楼上的都在意淫吗

  10. 2014-07-13 17:59 | Hero ( 普通白帽子 | Rank:116 漏洞数:31 | 药药切克闹,充气娃娃迷幻药)

    @小川 以撸PiaPia

  11. 2014-07-13 18:05 | Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)

    @小川 回复大牛,已经撸下具体情况,

  12. 2014-07-13 18:29 | 1fn0 ( 路人 | Rank:21 漏洞数:7 | 我是运维 不要开除我)

    川牛

  13. 2014-07-13 18:48 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    川牛,乌云暴走漫画第一人

  14. 2014-07-13 19:17 | ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)

    @小川 嘿 借个光 我也顺便提交两处了 如果你这个只是一个地方的话那应该还有一处不重复 等待审核中

  15. 2014-07-13 21:10 | 雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:234 | 雙魚座聖鬥士雅柏菲卡)

    @小川 有木有漫画

  16. 2014-07-13 21:30 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    @雅柏菲卡 必须的

  17. 2014-07-13 23:27 | 卡卡 ( 普通白帽子 | Rank:447 漏洞数:52 | <script>alert('安全团队长期招人')</scrip...)

    我家种了很多草,专门吸引大牛来吃~

  18. 2014-07-14 02:54 | Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号,不装逼了,再见孩子们。by Mosua...)

    - -我期待暴漫,川神你私聊发给我吧,保证不利用漏洞

  19. 2014-07-14 13:49 | 铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群 有漂亮妹纸!)

    坐等暴漫

  20. 2014-07-16 12:41 | 浮萍 ( 普通白帽子 | Rank:555 漏洞数:118 | 默默潜水)

    肯定有暴漫看

  21. 2014-08-21 17:45 | 小小剑士 ( 路人 | Rank:0 漏洞数:1 )

    平行大牛

  22. 2014-09-07 02:03 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    川神这个为啥没给奖金?难道你提交时候没有选择通用漏洞?

  23. 2014-09-07 08:50 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    @px1624 是这样子的,我以为标题上有通用就够了,最悲剧的是我的小号也是这个样子的,白忙活了