漏洞概要
关注数(24)
关注此漏洞
漏洞标题:我是怎么任意篡改20万用户的网页内容的(控制用户端广告插件规则)
提交时间:2015-07-24 13:14
修复时间:2015-09-07 14:50
公开时间:2015-09-07 14:50
漏洞类型:恶意信息传播
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-07-24: 细节已通知厂商并且等待厂商处理中
2015-07-24: 厂商已经确认,细节仅向厂商公开
2015-08-03: 细节向核心白帽子及相关领域专家公开
2015-08-13: 细节向普通白帽子公开
2015-08-23: 细节向实习白帽子公开
2015-09-07: 细节向公众公开
简要描述:
ADSafe用了很久了,昨天顺手测试了下,结果...以后再也不敢用了。有ADSafe的小伙伴们,你们重启下程序,然后访问乌云试试看?
详细说明:
其实过程挺简单的。
1. 首先是一个数据后台系统
2.经典的SQL注入,任意用户登录
3.在官网提交我们的规则
4.在系统内审核通过
5.去洗个澡
6.等业务那边不明真相的操作员把审核过的规则,加入到运营规则中(命苦的临时工)
7.然后,见证奇迹了(感谢各位好基友提供截图)
这个漏洞其实不止改个网页这么简单,仁者见仁,ADSafe还有个拦截程序广告的功能,规则也在上面,如果设计好规则,个人感觉是可以实现任意程序执行的。不过因为这厮装机量还挺大,就不试了。
漏洞证明:
修复方案:
1.修改SQL注入漏洞,对数据后台系统进行访问控制
2.优化规则审核的内部工作流程,防范信任边界被控制
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:18
确认时间:2015-07-24 14:48
厂商回复:
后台整理一时疏忽导致,该BUG已修复,感谢漏洞作者的积极反馈!
最新状态:
暂无
漏洞评价:
评论
-
2015-07-23 11:52 |
疯狗 
( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2015-07-23 12:11 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2015-07-23 12:19 |
玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:81 )
-
2015-07-23 12:21 |
Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)
-
2015-07-23 12:46 |
Bear baby ( 普通白帽子 | Rank:183 漏洞数:20 | 善攻者,不知其所守。善守者,不知其所攻。)
我勒个擦。。我给中了。。刚开始还以为wooyun咋了呢。。把ADsafe关了就正常了。。洞主666666
-
2015-07-23 13:05 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
@Drizzle.Risk 呃,求改回规则,有白帽中招了,另外有秋秋么?
-
2015-07-23 13:40 |
Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)
@疯狗 上午我的规则生效后,就把规则删了,ADSafe那边运营规则还没有更新吧
-
2015-07-23 14:09 |
海绵宝宝 ( 普通白帽子 | Rank:243 漏洞数:50 | 唯有梦想与好姑娘不可辜负.)
-
2015-07-23 15:23 |
p0di ( 普通白帽子 | Rank:121 漏洞数:17 | 1+1 = 2 ?)
-
2015-07-23 16:23 |
咚咚呛 ( 普通白帽子 | Rank:116 漏洞数:10 | 我是一只小毛驴咿呀咿呀呦~~)
-
2015-07-23 17:23 |
qiaoy ( 普通白帽子 | Rank:110 漏洞数:15 )
-
2015-07-23 18:22 |
scanf ( 核心白帽子 | Rank:1232 漏洞数:165 | 。)
-
2015-07-23 19:19 |
n0bele ( 普通白帽子 | Rank:220 漏洞数:45 | 无耻最寂寞)
-
2015-07-23 22:13 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)
-
2015-07-23 23:20 |
zzR ( 核心白帽子 | Rank:1382 漏洞数:111 | 收wb 1:5 无限量收 [平台担保])
-
2015-07-24 00:23 |
Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)
服了ADSafe,现在规则还没改回来呢。http://www.wooyun.org/
-
2015-07-24 08:23 |
Toom ( 路人 | Rank:6 漏洞数:3 | 啊)
@Drizzle.Risk 昨天我乍一看以为乌云被黑了 吓死宝宝了
-
2015-07-24 08:58 |
上官元恒 ( 路人 | Rank:3 漏洞数:3 | 屌丝程序员一枚,上能修电脑,下能装系统。)
-
2015-07-24 09:00 |
上官元恒 ( 路人 | Rank:3 漏洞数:3 | 屌丝程序员一枚,上能修电脑,下能装系统。)
-
2015-07-24 13:35 |
quanxian ( 实习白帽子 | Rank:32 漏洞数:2 | This is QuanXian.)
-
2015-07-24 13:39 |
大师兄 ( 路人 | 还没有发布任何漏洞 | 每日必关注乌云)
-
2015-07-24 13:48 |
牛 小 帅 ( 普通白帽子 | Rank:363 漏洞数:75 | [code]心若没有栖息的地方,走到哪里都是在...)
-
2015-07-24 13:50 |
魂淡、 ( 路人 | Rank:17 漏洞数:1 | 么么哒)
-
2015-07-24 15:06 |
depycode ( 普通白帽子 | Rank:275 漏洞数:42 | 关注网络安全,提高技术!)
-
2015-07-24 15:11 |
上官元恒 ( 路人 | Rank:3 漏洞数:3 | 屌丝程序员一枚,上能修电脑,下能装系统。)
@depycode ADBlock只是chrome插件 而已
-
2015-07-24 16:05 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
厂商响应挺快,我现在想知道乌云那条规则下没下 T_T
-
2015-07-24 16:33 |
Q1NG ( 实习白帽子 | Rank:93 漏洞数:16 | 临 兵 斗 者 皆 阵 列 前 行 !)
-
2015-07-24 18:06 |
Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)
-
2015-08-06 08:51 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)
这个可以。不过居然有这种漏洞……洞主敬业啊,洗澡去还配图
-
2015-08-09 14:16 |
illl ( 路人 | Rank:16 漏洞数:8 | 轻吟一句情话,执笔一副情画。绽放一地情...)
-
2015-08-17 00:15 |
火日攻天 ( 路人 | Rank:24 漏洞数:1 | 什么都不会啊)
drizzle.Risk2.org 我还奇怪呢一搜索就到这了
-
2015-09-07 22:04 |
Bird ( 实习白帽子 | Rank:60 漏洞数:24 | Stay hungry. Stay foolish.)
@Drizzle.Risk 可以在本地实现任意程序执行?我看到它的本地弹窗规则都是抓窗体的啊。应该只可以获得任意网页上的信息吧。
