当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0146703

漏洞标题:CMSTOP媒体云&政务版一处越权

相关厂商:CmsTop

漏洞作者: 路人甲

提交时间:2015-11-11 11:12

修复时间:2016-02-22 08:10

公开时间:2016-02-22 08:10

漏洞类型:非授权访问/权限绕过

危害等级:高

自评Rank:18

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-11-11: 细节已通知厂商并且等待厂商处理中
2015-11-24: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航
2016-01-18: 细节向核心白帽子及相关领域专家公开
2016-01-28: 细节向普通白帽子公开
2016-02-07: 细节向实习白帽子公开
2016-02-22: 细节向公众公开

简要描述:

RT

详细说明:

厂商官网:http://**.**.**.**/
CMSTOP产品覆盖面较广

CmsTop 媒体版
面向媒体提供“PC站+手机站+手机端+平板端”多终端一体化新媒体技术解决方案,助力媒体融合转型。
媒体云
CmsTop 媒体云
作为媒体云时代的开创者,思拓合众颠覆了传统的软件采购和项目外包模式,与传媒集团建立战略合作伙伴关系,以互联网思维和云计算技术为基础整合集团、区域和行业内的媒体及政务新媒体资源,共同建设和运营媒体云。
政务版
CmsTop 政务版
面向党政部门提供多终端一体化的网站群私有云技术解决方案,助力党政部门打造“两微一端”政务新媒体。


在线演示站点:

http://**.**.**.**/


越权出在角色删除地方
1、登录用户
2、设置
3、打开角色
这里选择移除角色
burp拦截,修改roleid为任意存在roleid即可删除他人角色

1014-2.png


这里我测试的时候注册了两个用户账户A和账户B,分别记下对应它们的roleid,然后退出账户A,然后在另一个账户(账户B)中移除角色【修改roleid为账户A的roleid】,返回

{"state":true}

移除成功
再一次登陆账户A发现我的角色已经没有了。截图证明见漏洞证明

漏洞证明:

1014-1.png


我想要删除账户A中roleid为7378的角色test23

1014-4.png


这里我们把包drop掉,在账户B中做删除7378的操作

1014-3.png

1014-6.png


我们退出账户A,登陆账户B

1014-10.png


在账户B中随意拦截一个删除角色的数据包repeater即可

1014-5.png


1014-7.png

1014-8.png


再次登陆账户A
看看角色test23还在不在

1014-9.png


测试到此足以证明

修复方案:

添加合理身份验证

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-02-22 08:10

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无


漏洞评价:

评价