当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0142198

漏洞标题:苏州大学设计不当导致(图书馆全部书籍update/delete操作)

相关厂商:苏州大学

漏洞作者: 路人甲

提交时间:2015-09-23 09:11

修复时间:2015-09-25 16:41

公开时间:2015-09-25 16:41

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-23: 细节已通知厂商并且等待厂商处理中
2015-09-25: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT
苏州大学设计不当导致(图书馆全部书籍update/delete操作)
删除和修改高风险操作!
面临删裤风险!

详细说明:

1、百度搜索
http://library.suda.edu.cn/infoDetail.action?id=625&type_id=2

ZYO6T`4CAUO795]2NH@DNTJ.png


感觉直接查询数据库一样
对where=进行遍历(图书类别)

http://www.lib.hustwb.edu.cn/lib_cj/wedit.php?where=B


可以看到有删除操作,编辑操作

09MSWHJU883G$~I~(H0%D(D.jpg


C3V~(11HQ`$Z1G]1B[9L451.png


随便选择一个进行编辑

http://www.lib.hustwb.edu.cn/lib_cj/category.php?action=cat_edit&id=826


RSY@T08SC5GGF_Z_]2`U7FM.png

漏洞证明:

1、百度搜索
http://library.suda.edu.cn/infoDetail.action?id=625&type_id=2

ZYO6T`4CAUO795]2NH@DNTJ.png


感觉直接查询数据库一样
对where=进行遍历(图书类别)

http://www.lib.hustwb.edu.cn/lib_cj/wedit.php?where=B


可以看到有删除操作,编辑操作

09MSWHJU883G$~I~(H0%D(D.jpg


C3V~(11HQ`$Z1G]1B[9L451.png


随便选择一个进行编辑

http://www.lib.hustwb.edu.cn/lib_cj/category.php?action=cat_edit&id=826


RSY@T08SC5GGF_Z_]2`U7FM.png

修复方案:

删除和修改高风险操作!
面临删裤风险!

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-09-25 16:41

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2015-09-25 16:48 | 牛 小 帅 ( 普通白帽子 | Rank:363 漏洞数:84 | [code]心若没有栖息的地方,走到哪里都是在...)

    @疯狗 有没有补贴啊 无良厂商啊