当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0117690

漏洞标题:圣才学习网低权限用户越权访问管理员页面(从而泄漏17万订单信息\14万注册会员信息以及90万电子书密码信息)

相关厂商:100eshu.com

漏洞作者: harbour_bin

提交时间:2015-06-02 14:18

修复时间:2015-07-17 15:42

公开时间:2015-07-17 15:42

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-02: 细节已通知厂商并且等待厂商处理中
2015-06-02: 厂商已经确认,细节仅向厂商公开
2015-06-12: 细节向核心白帽子及相关领域专家公开
2015-06-22: 细节向普通白帽子公开
2015-07-02: 细节向实习白帽子公开
2015-07-17: 细节向公众公开

简要描述:

圣才学习网低权限用户越权访问管理员页面, 从而泄漏17万订单信息、14万注册会员信息以及90万电子书密码信息
PS:还是比较严重的,开始是以为是简单的弱密码,好几次灵感来了,就到了这一步.
wooyun rank值能不能稍微多给点:-)

详细说明:

1、后台URL:http://www.100eshu.com/ScEbook_Admin/login.aspx
用户名:huwenjie 密码:111111
进入后,得到下图:

授权页面.png


本来想就是一个简单的弱密码,想着算了吧,然后这两天想有没有可能存在权限的问题,因此尝试了一下
2、越权访问超级管理员页面
URL:/ScEbook_Admin/Member/order.aspx 会员订单管理,得到17万订单信息

会员订单管理.png


页数.png


URL:/ScEbook_Admin/Member/ 注册会员列表,得到14万订单信息

注册会员列表.png


页数1.png


URL:/ScEbook_Admin/Ebook.aspx E书密码,得到90万电子书密码信息

e书密码查询.png


页脚.png


3、后台其他的页面信息,已经测试,可以访问的,厂商自己注意一下吧

+-----+----------+----------------------------------------------------------+---
---+---------------+-------------+--------+----------------------------+--------
----+
| 1   | 0        | /ScEbook_Admin/                                          | 90
00 | E书管理          | 0-1         | 1      | 10 16 2012 \\?a05:11PM     | 1
       |
| 10  | 0        | /ScEbook_Admin/                                          | 91
0  | 信息管理          | 0-10        | 1      | 10 16 2012 \\?a05:25PM     | 1
        |
| 100 | 99       | /ScEbook_Admin/EbookPwd/default.aspx                     | 99
0  | 批量密码生成        | 0-1-99-100  | 1      | 12 \\?a03 2012 10:41AM     | 1
          |
| 101 | 99       | /ScEbook_Admin/EbookPwd/generatehand.aspx                | 10
00 | 随书密码生成        | 0-1-99-101  | 1      | 12 \\?a03 2012 10:42AM     | 1
          |
| 102 | 99       | /ScEbook_Admin/EbookPwd/protect.aspx                     | 98
0  | e书密码查询        | 0-1-99-102  | 1      | 12 \\?a03 2012 10:43AM     | 1
         |
| 104 | 14       | /ScEbook_Admin/Finance/invoice.aspx                      | 50
0  | 发票受理          | 0-14-104    | 1      | 12 \\?a07 2012 \\?a05:07PM | 1
        |
| 105 | 4        | /ScEbook_Admin/EbookEvaluate/error.aspx                  | 40
0  | 错误反馈          | 0-1-4-105   | 1      | 12 19 2012 \\?a02:11PM     | 1
        |
| 107 | 7        | /ScEbook_Admin/Data/checkSetting.aspx                    | 39
0  | 素材审核设置        | 0-103-7-107 | 1      | 01 \\?a03 2013 11:09AM     | 1
          |
| 108 | 9        | /ScEbook_Admin/Question/checkSetting.aspx                | 59
0  | 咨询审核设置        | 0-9-108     | 1      | 01 \\?a03 2013 \\?a05:29PM | 1
          |
| 109 | 7        | /ScEbook_Admin/Data/report.aspx                          | 0
   | 素材举报受理        | 0-103-7-109 | 1      | 02 17 2013 \\?a03:16PM     | 1
          |
| 11  | 0        | /ScEbook_Admin/                                          | 90
0  | 广告管理          | 0-11        | 1      | 10 16 2012 \\?a05:25PM     | 1
        |
| 110 | 16       | /ScEbook_Admin/Help/edithelp.aspx                        | 40
   | 编辑指南          | 0-16-110    | 1      | 04 16 2013 \\?a01:59PM     | 1
        |
| 112 | 17       | /ScEbook_Admin/Admin/AdminUserOnline.aspx                | 96
0  | 在线管理员查询       | 0-17-112    | 1      | 05 22 2013 10:06PM         |
1          |
| 114 | 1        | /ScEbook_Admin/ScNetDisk/                                | 90
00 | 圣才网盘          | 0-1-114     | 0      | 08 \\?a01 2013 \\?a02:33PM | 1
        |
| 115 | 11       | /ScEbook_Admin/MobileInstructImage/                      | 80
0  | 移动引导图片        | 0-11-115    | 1      | 08 19 2013 \\?a09:00AM     | 1
          |
| 116 | 11       | /ScEbook_Admin/MobileAdvisement/                         | 70
0  | 移动广告管理        | 0-11-116    | 1      | 08 19 2013 \\?a09:00AM     | 1
          |
| 117 | 17       | /ScEbook_Admin/PayConfiguration/                         | 1
   | 第三方支付接口       | 0-17        | 1      | 09 12 2013 \\?a08:33AM     |
1          |
| 12  | 0        | /ScEbook_Admin/                                          | 89
0  | 会员管理          | 0-12        | 1      | 10 16 2012 \\?a05:26PM     | 1
        |
| 120 | 17       | /ScEbook_Admin/PayLimitConfiguration/                    | 2
   | 移动端支付限制管理     | 0-17        | 1      | 09 23 2013 \\?a02:02PM
| 1          |
| 122 | 17       | /ScEbook_Admin/SEO/                                      | 3
   | 搜索优化          | 0-17-122    | 1      | 11 24 2013 \\?a02:15PM     | 1
        |
| 124 | 1        | \\ScEbook_Admin\\Agent\\AgentMessage.aspx                | 0
   | 代理商功能         | 0-1-124     | 0      | 01 26 2014 \\?a02:04PM     | 1
         |
| 125 | 124      | /ScEbook_Admin/Agent/AppleMessage.aspx                   | 0
   | 苹果供货          | 0-1-124-125 | 0      | 03 12 2014 \\?a05:19PM     | 1
        |
| 126 | 124      | /ScEbook_Admin/Agent/AgentMessage.aspx                   | 0
   | 当当供货          | 0-1-124-126 | 0      | 03 12 2014 \\?a05:20PM     | 1
        |
| 127 | 124      | /ScEbook_Admin/Agent/RenDa.aspx                          | 2
   | 人大经济论坛推送      | 0-1-124-127 | 0      | 04 \\?a04 2014 \\?a06:46PM |
 1          |
| 128 | 2        | /ScEbook_Admin/EbookActMember/                           | 48
0  | E书操作          | 0-1-128     | 1      | 07 23 2014 \\?a03:40PM     | 1
       |
| 129 | 1        | /ScEbook_Admin/Ebook/epub.aspx                           | 0
   | e书网生成全部epub格式 | 0-1-129     | 0      | 03 30 2015 \\?a05:54PM     |
 1          |
| 130 | 15       | /ScEbook_Admin/Statistics/BookDownEdit.aspx              | 71
5  | e书(题库)下载量修改   | 0-15-130    | 1      | 04 15 2015 \\?a03:59PM
 | 1          |
| 131 | 12       | \\ScEbook_Admin\\ServiceDept\\UserGroupMakeInfoList.aspx | 0
   | e书定制信息列表      | 0-12-131    | 0      | 04 25 2015 10:17AM         |
1          |
| 14  | 0        | /ScEbook_Admin/                                          | 87
0  | 财务管理          | 0-14        | 1      | 10 16 2012 \\?a05:26PM     | 1
        |
| 15  | 0        | /ScEbook_Admin/                                          | 86
0  | 统计管理          | 0-15        | 1      | 10 16 2012 \\?a05:26PM     | 1
        |
| 16  | 0        | /ScEbook_Admin/                                          | 85
0  | 帮助管理          | 0-16        | 1      | 10 16 2012 \\?a05:27PM     | 1
        |
| 17  | 0        | /ScEbook_Admin/                                          | 84
0  | 系统管理          | 0-17        | 1      | 10 16 2012 \\?a05:28PM     | 1
        |
| 18  | 17       | /ScEbook_Admin/Config/                                   | 10
00 | 系统基本参数        | 0-17-18     | 1      | 10 16 2012 \\?a05:28PM     | 1
          |
| 19  | 17       | /ScEbook_Admin/Menu/                                     | 99
0  | 系统菜单          | 0-17-19     | 1      | 10 16 2012 \\?a05:29PM     | 1
        |
| 2   | 1        | /ScEbook_Admin/                                          | 99
0  | E书分类          | 0-1-2       | 1      | 10 16 2012 \\?a05:12PM     | 1
       |
| 20  | 17       | /ScEbook_Admin/Admin/AdminRole.aspx                      | 98
0  | 管理员角色配置       | 0-17-20     | 1      | 10 16 2012 \\?a05:46PM     |
1          |
| 21  | 17       | /ScEbook_Admin/Admin/AdminUser.aspx                      | 97
0  | 管理员配置         | 0-17-21     | 1      | 10 16 2012 \\?a05:47PM     | 1
         |
| 22  | 2        | /ScEbook_Admin/EbookCategory/                            | 50
0  | E书分类          | 0-1-2-22    | 1      | 10 17 2012 \\?a04:12PM     | 1
       |
| 23  | 17       | /ScEbook_Admin/Log/                                      | 30
0  | 系统日志          | 0-17-23     | 1      | 10 18 2012 \\?a03:04PM     | 1
        |
| 24  | 17       | /ScEbook_Admin/Email/                                    | 40
0  | 系统邮件模板        | 0-17-24     | 1      | 10 19 2012 11:36AM         | 1
          |
| 25  | 16       | /ScEbook_Admin/Help/webhelp.aspx                         | 10
0  | 前台帮助          | 0-16-25     | 1      | 10 19 2012 \\?a02:16PM     | 1
        |
| 26  | 16       | /ScEbook_Admin/Help/systemhelp.aspx                      | 50
   | 后台帮助          | 0-16-26     | 1      | 10 19 2012 \\?a02:16PM     | 1
        |
| 27  | 2        | /ScEbook_Admin/Ebook/                                    | 49
0  | 所有E书列表        | 0-1-2-27    | 1      | 10 19 2012 \\?a02:17PM     | 1
         |
| 34  | 3        | /ScEbook_Admin/EbookRecommend/                           | 50
0  | 推荐设置          | 0-1-3-34    | 1      | 10 19 2012 \\?a02:25PM     | 1
        |
| 35  | 3        | /ScEbook_Admin/EbookRecommend/edit.aspx                  | 45
0  | 推荐查询与修改       | 0-1-3-35    | 1      | 10 19 2012 \\?a02:25PM     |
1          |
| 37  | 4        | /ScEbook_Admin/EbookEvaluate/comment.aspx                | 42
0  | 评论管理          | 0-1-4-37    | 1      | 10 19 2012 \\?a02:26PM     | 1
        |
| 38  | 5        | /ScEbook_Admin/EbookSort/make.aspx                       | 50
0  | 制作排行          | 0-1-5-38    | 1      | 10 19 2012 \\?a02:27PM     | 1
        |
| 39  | 5        | /ScEbook_Admin/EbookSort/read.aspx                       | 49
0  | 阅读排行          | 0-1-5-39    | 1      | 10 19 2012 \\?a02:28PM     | 1
        |
| 4   | 1        | /ScEbook_Admin/EbookEvaluate/                            | 97
0  | E书评价          | 0-1-4       | 1      | 10 16 2012 \\?a05:13PM     | 1
       |
| 40  | 5        | /ScEbook_Admin/EbookSort/favorite.aspx                   | 48
0  | 收藏排行          | 0-1-5-40    | 1      | 10 19 2012 \\?a02:28PM     | 1
        |
| 41  | 5        | /ScEbook_Admin/EbookSort/download.aspx                   | 46
0  | 下载排行          | 0-1-5-41    | 1      | 10 19 2012 \\?a02:29PM     | 1
        |
| 43  | 6        | /ScEbook_Admin/EbookMake/basicsetting.aspx               | 48
0  | E书基本设置        | 0-1-6-43    | 1      | 10 19 2012 \\?a02:30PM     | 1
         |
| 44  | 6        | /ScEbook_Admin/EbookMake/encryption.aspx                 | 47
0  | E书加密设置        | 0-1-6-44    | 1      | 10 19 2012 \\?a02:31PM     | 1
         |
| 46  | 7        | /ScEbook_Admin/DataCategory/                             | 50
0  | 素材分类管理        | 0-103-7-46  | 1      | 10 19 2012 \\?a02:43PM     | 1
          |
| 47  | 7        | /ScEbook_Admin/Data/                                     | 49
0  | 所有素材列表        | 0-103-7-47  | 1      | 10 19 2012 \\?a02:43PM     | 1
          |
| 48  | 7        | /ScEbook_Admin/Data/toCheck.aspx                         | 48
0  | 待审核的素材        | 0-103-7-48  | 1      | 10 19 2012 \\?a02:43PM     | 1
          |
| 49  | 7        | /ScEbook_Admin/Data/bechecked.aspx                       | 45
0  | 审核已通过的素材      | 0-103-7-49  | 1      | 10 19 2012 \\?a02:45PM     |
 1          |
| 5   | 1        | /ScEbook_Admin/EbookSort/make.aspx                       | 96
0  | E书排行          | 0-1-5       | 1      | 10 16 2012 \\?a05:15PM     | 1
       |
| 50  | 7        | /ScEbook_Admin/Data/checknopass.aspx                     | 44
0  | 审核未通过的素材      | 0-103-7-50  | 1      | 10 19 2012 \\?a02:45PM     |
 1          |
| 51  | 7        | /ScEbook_Admin/Data/rejectReason.aspx                    | 43
0  | 审核回复设置        | 0-103-7-51  | 1      | 10 19 2012 \\?a02:45PM     | 1
          |
| 52  | 7        | /ScEbook_Admin/Data/mydata.aspx                          | 41
0  | 我发布的素材        | 0-103-7-52  | 1      | 10 19 2012 \\?a02:46PM     | 1
          |
| 53  | 7        | /ScEbook_Admin/Data/garbage.aspx                         | 40
0  | 素材回收站         | 0-103-7-53  | 1      | 10 19 2012 \\?a02:47PM     | 1
         |
| 54  | 8        | /ScEbook_Admin/DataSort/upload.aspx                      | 50
0  | 上传排行          | 0-103-8-54  | 1      | 10 19 2012 \\?a02:47PM     | 1
        |
| 55  | 8        | /ScEbook_Admin/DataSort/create.aspx                      | 49
0  | 创意排行          | 0-103-8-55  | 1      | 10 19 2012 \\?a02:47PM     | 1
        |
| 56  | 8        | /ScEbook_Admin/DataSort/favorite.aspx                    | 48
0  | 收藏排行          | 0-103-8-56  | 1      | 10 19 2012 \\?a02:48PM     | 1
        |
| 57  | 8        | /ScEbook_Admin/DataSort/download.aspx                    | 47
0  | 下载排行          | 0-103-8-57  | 1      | 10 19 2012 \\?a02:48PM     | 1
        |
| 58  | 9        | /ScEbook_Admin/Question/all.aspx                         | 10
00 | 所有咨询列表        | 0-9-58      | 1      | 10 19 2012 \\?a02:51PM     | 1
          |
| 59  | 9        | /ScEbook_Admin/Question/memberAnswer.aspx                | 90
0  | 会员回应的咨询       | 0-9-59      | 1      | 10 19 2012 \\?a02:52PM     |
1          |
| 6   | 1        | /ScEbook_Admin/                                          | 95
0  | E书制作          | 0-1-6       | 1      | 10 16 2012 \\?a05:19PM     | 0
       |
| 60  | 9        | /ScEbook_Admin/Question/scAnswer.aspx                    | 80
0  | 圣才回应的咨询       | 0-9-60      | 1      | 10 19 2012 \\?a02:53PM     |
1          |
| 61  | 9        | /ScEbook_Admin/Question/experience.aspx                  | 60
0  | 经验分享          | 0-9-61      | 1      | 10 19 2012 \\?a02:53PM     | 1
        |
| 62  | 9        | /ScEbook_Admin/Question/noAnswer.aspx                    | 60
0  | 未回应的咨询        | 0-9-62      | 1      | 10 19 2012 \\?a02:55PM     | 1
          |
| 63  | 10       | /ScEbook_Admin/News/                                     | 10
00 | 圣才快讯          | 0-10-63     | 1      | 10 19 2012 \\?a03:16PM     | 1
        |
| 66  | 10       | /ScEbook_Admin/News/making.aspx                          | 85
0  | 正在制作          | 0-10-66     | 1      | 10 19 2012 \\?a03:17PM     | 1
        |
| 67  | 11       | /ScEbook_Admin/Advertisement/                            | 10
00 | 网站广告          | 0-11-67     | 1      | 10 19 2012 \\?a03:18PM     | 1
        |
| 68  | 11       | /ScEbook_Admin/EbookAdvertisement/                       | 90
0  | E书广告          | 0-11-68     | 1      | 10 19 2012 \\?a03:18PM     | 1
       |
| 69  | 12       | /ScEbook_Admin/Member/                                   | 10
00 | 注册会员列表        | 0-12-69     | 1      | 10 19 2012 \\?a03:19PM     | 1
          |
| 7   | 103      | /ScEbook_Admin/                                          | 94
0  | 素材审核          | 0-103-7     | 1      | 10 16 2012 \\?a05:24PM     | 1
        |
| 73  | 12       | /ScEbook_Admin/Member/order.aspx                         | 95
0  | 会员订单管理        | 0-12-73     | 1      | 10 19 2012 \\?a03:20PM     | 1
          |
| 76  | 13       | /ScEbook_Admin/Score/                                    | 10
00 | 积分规则设置        | 0-13-76     | 1      | 10 19 2012 \\?a03:22PM     | 1
          |
| 77  | 13       | /ScEbook_Admin/ScoreSearch/                              | 90
0  | 会员积分查询        | 0-13-77     | 1      | 10 19 2012 \\?a03:22PM     | 1
          |
| 78  | 13       | /ScEbook_Admin/ScoreExchange/                            | 80
0  | 会员积分兑换        | 0-13-78     | 1      | 10 19 2012 \\?a03:23PM     | 1
          |
| 79  | 14       | /ScEbook_Admin/Finance/income.aspx                       | 10
00 | 收入查询          | 0-14-79     | 1      | 10 19 2012 \\?a04:27PM     | 1
        |
| 8   | 103      | /ScEbook_Admin/                                          | 93
0  | 素材排行          | 0-103-8     | 1      | 10 16 2012 \\?a05:24PM     | 1
        |
| 83  | 15       | /ScEbook_Admin/Statistics/ebook.aspx                     | 10
00 | E书统计          | 0-15-83     | 1      | 10 19 2012 \\?a04:29PM     | 1
       |
| 85  | 15       | /ScEbook_Admin/Statistics/evaluate.aspx                  | 80
0  | 评价统计          | 0-15-85     | 1      | 10 19 2012 \\?a04:30PM     | 1
        |
| 88  | 15       | /ScEbook_Admin/Statistics/member.aspx                    | 77
0  | 会员统计          | 0-15-88     | 1      | 10 19 2012 \\?a04:31PM     | 1
        |
| 89  | 15       | /ScEbook_Admin/Statistics/recharge.aspx                  | 76
0  | 收入统计          | 0-15-89     | 1      | 10 19 2012 \\?a04:32PM     | 1
        |
| 90  | 15       | /ScEbook_Admin/Statistics/consume.aspx                   | 75
0  | 消费统计          | 0-15-90     | 1      | 10 19 2012 \\?a04:32PM     | 1
        |
| 91  | 15       | /ScEbook_Admin/Statistics/withdraw.aspx                  | 72
0  | 分成统计          | 0-15-91     | 1      | 10 19 2012 \\?a04:32PM     | 1
        |
| 92  | 17       | /ScEbook_Admin/Tree/                                     | 10
   | 前台菜单          | 0-17-92     | 1      | 10 30 2012 10:07AM         | 1
        |
| 95  | 17       | /ScEbook_Admin/Word/                                     | 55
0  | 敏感词管理         | 0-17-95     | 1      | 11 25 2012 \\?a01:53PM     | 1
         |
| 98  | 97       | /ScEbook_Admin/EbookDownLoad/                            | 10
00 | E书下载设置        | 0-1-97-98   | 1      | 12 \\?a03 2012 10:01AM     | 1
         |
| 99  | 1        | /ScEbook_Admin/Ebook.aspx                                | 92
0  | E书密码          | 0-1-99      | 1      | 12 \\?a03 2012 10:41AM     | 1
       |
+-----+----------+----------------------------------------------------------+---
---+---------------+-------------+--------+----------------------------+--------
----+

漏洞证明:

已证明!

修复方案:

弱密码修改;权限认证!

版权声明:转载请注明来源 harbour_bin@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-06-02 15:40

厂商回复:

给你最高的rank值

最新状态:

暂无

漏洞评价:

评论

  1. 2015-06-02 14:25 | 牛 小 帅 ( 普通白帽子 | Rank:363 漏洞数:84 | [code]心若没有栖息的地方,走到哪里都是在...)

    万一火了呢,小学生前来凑热闹

  2. 2015-06-02 14:57 | harbour_bin ( 普通白帽子 | Rank:358 漏洞数:47 | 向TOP200进军!)

    本来想交7个弱密码和上传相关的漏洞的,厂商已经修改了,就算了.有意识了,挺好的!是不是我早上访问的次数太多了,怕影响你们家数据,就没删后台浏览记录:-)

  3. 2015-06-02 15:15 | 牛 小 帅 ( 普通白帽子 | Rank:363 漏洞数:84 | [code]心若没有栖息的地方,走到哪里都是在...)

    @harbour_bin 不错 你很有遣徒

  4. 2015-06-02 15:22 | harbour_bin ( 普通白帽子 | Rank:358 漏洞数:47 | 向TOP200进军!)

    @牛 小 帅 都不容易,不至于

  5. 2015-06-02 15:24 | 牛 小 帅 ( 普通白帽子 | Rank:363 漏洞数:84 | [code]心若没有栖息的地方,走到哪里都是在...)

    @harbour_bin 怎么我还是路人

  6. 2015-06-02 16:36 | harbour_bin ( 普通白帽子 | Rank:358 漏洞数:47 | 向TOP200进军!)

    虽然wooyun最后给我的只有4rank, 感觉厂商好可爱

  7. 2015-06-02 16:44 | 牛 小 帅 ( 普通白帽子 | Rank:363 漏洞数:84 | [code]心若没有栖息的地方,走到哪里都是在...)

    5分之1