漏洞概要
关注数(24)
关注此漏洞
漏洞标题:乌云众测某处逻辑漏洞可在项目结束后继续操作
提交时间:2014-09-15 09:39
修复时间:2014-10-30 09:40
公开时间:2014-10-30 09:40
漏洞类型:未授权访问/权限绕过
危害等级:中
自评Rank:8
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-09-15: 细节已通知厂商并且等待厂商处理中
2014-09-15: 厂商已经确认,细节仅向厂商公开
2014-09-25: 细节向核心白帽子及相关领域专家公开
2014-10-05: 细节向普通白帽子公开
2014-10-15: 细节向实习白帽子公开
2014-10-30: 细节向公众公开
简要描述:
因为感觉那里很存在问题,所以就去试了试,结果果然是有问题的。别封我帐号啊!
详细说明:
漏洞描述:乌云众测正确的逻辑是结束的项目后,普通用户是不可以对其进行任何操作的了。
但是测试发现,这里只是前端做了限制,只要在发漏洞的时候,更改项目的id就可以进行发帖子了。
测试项目如下:
修改id后返回数据显示提交成功。
可以看到,这个项目已经早早都结束了。
测试提交的漏洞地址如下,第七期,确认后麻烦把数据删了。随便发了一堆东西上去,目测这里是没有任何啥限制的。
漏洞证明:
修复方案:
限制下权限吧。另外把那个测试数据删下,最后别封我号啊!
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:4
确认时间:2014-09-15 11:39
厂商回复:
有残暴的管理员在和非人性的审核机制,众测的漏洞是没法审核通过的,漏洞不会对其他人产生影响
最新状态:
暂无
漏洞评价:
评论
-
2014-09-15 09:40 |
进击的zjx ( 普通白帽子 | Rank:295 漏洞数:61 | 工作需要,暂别一段时间)
-
2014-09-15 09:40 |
孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)
-
2014-09-15 09:41 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@孤独雪狼 我去 我把标题写的很含蓄 被改的那么具体了
-
2014-09-15 09:47 |
小川 
( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)
-
2014-09-15 09:47 |
白非白 ( 普通白帽子 | Rank:447 漏洞数:60 | ♫ Freedom - Anthony Hamilton ♫)
1.结项后能看到其他帽子提交的内容么?2.结项后能自己更改漏洞的评级么?3.结项后继续提交漏洞,301会继续给你钱么?4.结项后能看到自己没参与的那期项目漏洞列表么?如果都不能。。。那么,问题真实存在,但是影响不大。。。(话说会场当天我跟zzr都没找着px)
-
2014-09-15 09:52 |
大大灰狼 ( 普通白帽子 | Rank:248 漏洞数:53 | Newbie)
-
2014-09-15 09:58 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2014-09-15 09:59 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2014-09-15 09:59 |
孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)
-
2014-09-15 09:59 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@白非白 你说的这些别说项目结束了,项目进行中你能实现??
-
2014-09-15 10:01 |
淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)
<span id="likenum_110614">4</span>
-
2014-09-15 10:05 |
mramydnei ( 普通白帽子 | Rank:348 漏洞数:80 )
-
2014-09-15 10:09 |
白非白 ( 普通白帽子 | Rank:447 漏洞数:60 | ♫ Freedom - Anthony Hamilton ♫)
-
2014-09-15 10:13 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
-
2014-09-15 10:15 |
黑吃黑 ( 普通白帽子 | Rank:139 漏洞数:29 | 倚楼听风雨,淡看江湖路...)
-
2014-09-15 10:17 |
p4ssw0rd ( 普通白帽子 | Rank:306 漏洞数:92 | 不作死就不会死)
-
2014-09-15 10:17 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@mramydnei @黑吃黑 @p4ssw0rd 不要闹,不是啥大问题。
-
2014-09-15 10:41 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
感谢@px1624 提交,该问题的确是存在,但是对众测业务影响并不大。众测平台近期会更新部分机制,该类问题基本可以解决,加上该问题只是影响到管理员(厂商)审核。由于项目结束后,即便绕过某机制提交问题,但是无法直接性的影响到众测业务。从问题的实际影响看,该风险较低。PS:有残暴的管理员在和非人类的审核机制,在乌云众测乱提交漏洞是没法审核通过的,甚至会死的很惨的。 洞主懂了么
-
2014-09-15 10:43 |
小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)
-
2014-09-15 10:50 |
zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])
-
2014-09-15 11:04 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
301那天他坐我旁边,我没喊你过来打他,。唉,然后他就长翅膀了
-
2014-09-15 11:43 |
pandas ( 普通白帽子 | Rank:585 漏洞数:58 | 国家一级保护动物)
有残暴的301在和非人性的审核机制,众测的漏洞是没法审核通过的,漏洞不会对其他人产生影响
-
2014-09-15 11:49 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2014-09-15 11:58 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2014-09-15 12:07 |
B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)
-
2014-09-15 12:09 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2014-09-15 12:37 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2014-09-15 13:24 |
xyang ( 普通白帽子 | Rank:242 漏洞数:51 | stay hungry stay foolish)
有残暴的301在和非人性的审核机制,众测的漏洞是没法审核通过的,漏洞不会对其他人产生影响
-
2014-09-15 13:36 |
大大灰狼 ( 普通白帽子 | Rank:248 漏洞数:53 | Newbie)
-
2014-09-15 13:39 |
p4ssw0rd ( 普通白帽子 | Rank:306 漏洞数:92 | 不作死就不会死)
-
2014-09-15 13:46 |
ziwen ( 实习白帽子 | Rank:49 漏洞数:4 | 活着为了乐还是为了苦?)
-
2014-09-15 14:07 |
从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)
-
2014-09-15 14:37 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2014-09-15 16:50 |
hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)
-
2014-09-15 18:19 |
noob ( 实习白帽子 | Rank:81 漏洞数:18 | 向各位大神学习,向各位大神致敬)
-
2014-09-18 09:34 |
bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)
-
2014-10-30 12:03 |
波总z ( 路人 | Rank:0 漏洞数:2 | 本人学计算机网络这方面的,很高兴加入到你...)
