当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0100193

漏洞标题:校无忧通用性建站系统CSRF添加管理员

相关厂商:校无忧

漏洞作者: 泳少

提交时间:2015-03-10 10:57

修复时间:2015-04-30 18:48

公开时间:2015-04-30 18:48

漏洞类型:CSRF

危害等级:高

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-03-10: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-04-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

刚学了CSRF就来了个实战。我是不是很聪明/擦汗

详细说明:

应该没有人提交吧?我来试试?
校无忧软件,成功案例http://www.xiao5u.com/Customers.html

校无忧软件科技(简称:校无忧),位于中国安徽省六安市高新技术开发区,是专业从事教育软件教学应用研究与系统开发的高科技开发团队。        校无忧起步于高等院校的网络教育教学应用研究与开发,秉承着“将先进的网络技术应用于教育教学,协助院校提升网络教育教学应用水平”的服务宗旨,已经为安徽省以及全国多所院校提供了专业化的教育软件的开发与建设服务。目前已拥有自主研发的“校无忧在线考试系统”、“校无忧学籍管理系统”等自主软件产品,适合广大高等院校、中小学、教育培训机构使用。为国内各院校的网络教育教学发展提供了系统级的支持与服务。       如今,校无忧作为国内专业化的教育软件系统研究与开发服务商,正不断地在实践中创新。我们期待着通过我们不懈的努力,能够为教育机构的教学发展作出更多新的贡献。       我们坚持以客户为中心,开拓业务,真诚希望与您建立良好的合作关系,以我们的专业水平、合理价格、优质服务成为您成功的桥梁和纽带。视服务为企业生命,视客户为企业之本,以服务客户为企业宗旨,努力提升服务水平,以优秀服务为客户节约成本、创造价值,赢得了广大用户的信赖与支持。我们致力为用户提供最优秀的网站建设和电子商务解决方案及相关咨询服务,全心全意提供令客户满意的产品和服务。


由于本地搭建出了点错误。接着加上之前我的一个sql注入漏洞。link:http://wooyun.org/bugs/wooyun-2010-065350。找到某学校网站,进入后台后

10.jpg

接着把

11.jpg

半自动化CSRF工具打开。

12.jpg

提交。

13.jpg

接着。把没用的删除。留回第二行的。可见没有限制,接着我们来

14.jpg

生成html,生成后它会自动打开。我们。现在把那个网站刚刚添加的管理员帐号删除。

15.jpg

打开POC,

漏洞证明:

16.jpg

POC在测试代码里面,需要的请支付下载

修复方案:

加个tonke限制。

版权声明:转载请注明来源 泳少@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论