当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0111727

漏洞标题:安全狗多重漏洞利用可操纵任意账户网站配置还可一键拉黑所有用户(用户会被安全狗屏蔽)

相关厂商:安全狗

漏洞作者: sadn3s

提交时间:2015-05-04 10:41

修复时间:2015-05-05 17:00

公开时间:2015-05-05 17:00

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-04: 细节已通知厂商并且等待厂商处理中
2015-05-04: 厂商已经确认,细节仅向厂商公开
2015-05-05: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

漏洞看似很白痴但是危害性很大
------------------
顺便发个广告,管理员手下留情
PyDbg,强大的web调试工具,原用于对付Google的安全策略的
主要模块:
http分析工具 (构建中)
http客户端 (稳定版)
mitm中间人代理 (测试版)
autoit功能的自动化工具 (稳定版)
邮箱客户端 (测试版)
adsl拨号库 (稳定版)
分布式代理客户端,服务端 (稳定版)
分布式任务客户端,服务端 (构建中)
桌面仿真客户端,服务端 (构建中)
...
特色:
http分析工具 跨平台,可二次编程等
http客户端 底层socket,自带socks代理,超时重试,自动解码,自定义报文大小,post字节自动计算等
邮箱客户端 直接调用web api收发邮件(现在pop功能都需要手机验证)
autoit功能的自动化工具 autoit的大部分功能,优化的颜色识别,接近真实的鼠标轨迹与速率等
...
还缺什么功能pm我,网站建设中,敬请期待测试版
有在研究逻辑漏洞防御策略的也可pm我
目标做web版的OllyDbg与VMProtect

详细说明:

先注册一个账户,在http://free.3v.do/reg.html注册一个域名,并添加:

1.png


然后进入监控模块:

2.png


由于是get,我们修改id后出现奇葩的事情了:

3.png


随机换个:

4.png


前几个都是安全狗自己在用:

5.png


1 服务器安全狗 www.safedog.cn
2 服务器安全狗官方论坛 bbs.safedog.cn
3 安全狗安全检测 www.safedog.cn
6 安全狗云安全中心 cloud.safedog.cn
先放一放,返回自己的网站列表,点修改名称:

6.png


7.png


改为安全狗的id:

8.png


再看一下安全狗的页面,被改了:

9.png


然后看一下网站配置方面,随机抽查一个,点暂停:

10.png


成功越权:

11.png


进一步修改:

12.png


13.png


安全狗还有个缺陷可以利用下:
返回自己的网站列表,修改配置:

14.png


抓包分析:

15.png


我们给networkNode值加个0,用户访问安全狗的页面会提示500错误:

16.png


完全被屏蔽了,刷新也不行,想修改配置信息完全不可能的事:

17.png


改回原值才恢复正常。
这是你们的用户列表吧,遍历了一点(Powered by PyDbg),你们的监控有查到我没?:

18.png


遍历一遍,所有账户会被锁定,即使解锁,配置什么的也被改的面目全非了,目测还有更奇葩的事情,比如删除域名什么的你们自己测吧。
目前逻辑漏洞的防御还是一片空白:

19.png


随着各类业务逐渐向云端迁移,未来企业将面临越来越多的:越权操作、数据泄露、撞库、爆破、业务攻击、自动化攻击等,这些都是现有WAF所忽视的
如果抛开法律约束,进行一场自动化业务攻击也是很可怕的,企业最终会被垃圾数据所淹没。

漏洞证明:

修复方案:

版权声明:转载请注明来源 sadn3s@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-05-04 16:08

厂商回复:

感谢白帽子提交,安全狗之前因为调整,所以有些漏洞被忽略了,我们接下来会认真细致的对待每一个白帽子提交的漏洞!
确认白帽子提交的漏洞,属于越权操作,对于危害以及影响的范围,我们判定为中,故给予rank 7的结论。希望后面的白帽子可以继续给安全狗提交更多的漏洞,包括软件的还有网站的,都欢迎。
最后,越权漏洞的检测,自动化测试确实很难实现,希望白帽子继续努力,做出一个真正意义上的漏洞检测工具。

最新状态:

2015-05-05:已经修复,感谢白帽子,也请广大站长放心。


漏洞评价:

评论

  1. 2015-05-04 10:42 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    猛。。mark

  2. 2015-05-04 10:43 | prolog ( 普通白帽子 | Rank:544 漏洞数:107 | 低调求发展)

    这广告看不明白。。

  3. 2015-05-04 10:44 | sadn3s ( 普通白帽子 | Rank:111 漏洞数:18 )

    @疯狗 让大牛你见笑了

  4. 2015-05-04 11:01 | Rinima ( 路人 | Rank:0 漏洞数:1 )

    未授权访问/权限绕过 :D

  5. 2015-05-05 17:05 | prolog ( 普通白帽子 | Rank:544 漏洞数:107 | 低调求发展)

    7分也叫认真对待。。

  6. 2015-05-06 01:01 | teivel ( 路人 | Rank:2 漏洞数:1 | 路过..)

    7分能干嘛。。。

  7. 2015-05-06 07:53 | 大漠長河 ( 实习白帽子 | Rank:43 漏洞数:7 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区欢迎您...)

    @teivel 如此长的厂商回应就可见是认真对待了.....,厂商意思是接着挖。如果标题加上可对网站拒绝服务就更吸引眼球了.[广告]天龙源风景区欢迎您

  8. 2015-05-06 09:10 | Observer ( 实习白帽子 | Rank:35 漏洞数:8 | 我在夕阳下奔跑,那是我逝去的青春)

    厂商速度赞 但rank确实少了些。ps。@大漠長河 现在名字改回叫龙凤山了~

  9. 2015-05-06 10:21 | BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )

    @sadn3s 你的网站访问不了呀

  10. 2015-05-06 10:39 | 安全狗(乌云厂商)

    @prolog 那依照您的意思,按照这个漏洞的危害程度,按照厂商的标准,您会给多少?您的回复我们会做参考。

  11. 2015-05-06 10:44 | sadn3s ( 普通白帽子 | Rank:111 漏洞数:18 )

    @BMa 网站还没做好

  12. 2015-05-16 22:03 | 晏子 ( 路人 | Rank:6 漏洞数:4 | 无)

    rank 7 低了。