当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-093319

漏洞标题:360漏洞检测平台可能被利用并作为新的攻击思路

相关厂商:奇虎360

漏洞作者: pw0

提交时间:2015-01-22 15:53

修复时间:2015-03-08 15:54

公开时间:2015-03-08 15:54

漏洞类型:可被利用发掘思路

危害等级:低

自评Rank:1

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-22: 细节已通知厂商并且等待厂商处理中
2015-01-22: 厂商已经确认,细节仅向厂商公开
2015-02-01: 细节向核心白帽子及相关领域专家公开
2015-02-11: 细节向普通白帽子公开
2015-02-21: 细节向实习白帽子公开
2015-03-08: 细节向公众公开

简要描述:

人人都可以进行的搜索和操作可能导致低权限黑客获取入侵新思路后台漏洞利用最大化

详细说明:

这个漏洞并不是传统意义的网站漏洞,它几乎不需要任何工具,位置也一点不隐蔽,但可以为小白的入侵提供很好的思路,这也是360的不严谨了
漏洞地址:http://webscan.360.cn/

QQ图片20150122102808.jpg

没错就是主站
最开始是在试图搜索某站漏洞时,发现这里提示站点有漏洞,我心想还有这等好事直接碰上了?仔细一看原来是给网站的管理看的,于是手贱点了验证。
于是乎我发现一切都是那么简单,只要拿到后台就全部洞洞都知道了!任何一个没有被认领的网站都可能全部沦陷!于是乎,不会用工具的小白获取了新的攻击思路,笑了!

漏洞证明:

首先,我们要有一个网站的后台……
不要笑我像你们这样的大神拿个后台不是轻轻松松,盲注拉弱口令拉你是否在犯愁自己手里有一大堆的后台但没法进一步利用(发到乌云赚rank)?你是否犯愁不知道某个网站的漏洞都有哪些?扫描神器太费劲想方便点看漏洞?

QQ截图20150122105206.png

啥都不说了,就用这个洞洞,上次想用这个骗个验证码没通过审核说我危害太低联系不上厂商。
介绍背景:盲注得来的后台,不知道干啥用了,乌云不收

QQ截图20150122105412.png

仔细看看这个后台,的确没啥用,是一个组织的宣传页面,管理员权限也不高顶多改改标题啥的,用户也没啥信息……等等,可以改改标题?站长联系不上?
嘿嘿,一个龌龊的思想油然而生
这里拿一个别的网站作为示例

QQ截图20150122105800.png


其实收录的大部分网站都是这样的,无人认领,漏洞极多!

QQ截图20150122105918.png

QQ截图20150122105946.png

QQ截图20150122110001.png

QQ截图20150122110010.png


我们来分析一下这四种验证方式,代码是推荐的,然后是在一定位置插页面和人工申请。话说那个人工申请是什么鬼,只要通过微博实名认证就搞定一个网站?啥都不说了,这个没尝试但应该成功率也很高。再看看插入页面,这个要拿了shell再说,略费劲先不考虑。
代码里面图片和文字显然文字很简单,于是我顺手就在主页插了验证文字,然后再改回去也不碍事嘛
然后你要有一个360账号,注册一个即可
恭喜,你已经成为了站长!话说这种程度的权限只能算管理员吧?

QQ截图20150122111136.png

赶紧扫描一下漏洞,这后台才看着清楚!

QQ截图20150122111258.png

大表一张,各种漏洞看得倍儿清楚!漏洞种类和位置,xss?哈哈哈终于知道怎么利用这个站了!后续故事暂且不提,我顺手帮原站长把洞补上了
仔细审视这个问题,显然是一种权限的不对等,通过较低权限验证获得较高的位置,并且了解网站漏洞的分布甚至种类!这显然为我们提供了一种新思路,其实是一种投机取巧的思路。仔细研究发现验证代码只要出现在网站主页即可,也就是说,在很多管理员审核不严的地方也有可能被投机取巧狐假虎威成为站长。

修复方案:

这个漏洞其实价值和危害都不高,但希望能过,我可怜的邀请码!前面仅有的几个洞洞不是联系不上厂商就是被前辈挖到过,各种悲催啊!这次就1rank,不给也行,但真心求个码!
好了谈谈修复,我思考了很长时间关于这么一个大网站如何修复这么个小问题,得到的答案很简单,取消用文字代码验证。

版权声明:转载请注明来源 pw0@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2015-01-22 19:05

厂商回复:

感谢您的反馈,已通知相关业务修复。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-01-22 15:54 | 呼呼大侠 ( 路人 | Rank:6 漏洞数:2 | 一只默默学习的菜菜)

    哇咔咔啊 前排~

  2. 2015-01-22 15:56 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    这个思路被利用应该不是一天两天了

  3. 2015-01-22 15:57 | azuer ( 普通白帽子 | Rank:127 漏洞数:30 )

    坐等忽略!!!

  4. 2015-01-22 15:58 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 )

    这不算漏洞...

  5. 2015-01-22 16:01 | 临时工 ( 普通白帽子 | Rank:122 漏洞数:11 | 初来乍到)

    认证的位置太低端,存在缺陷

  6. 2015-01-22 16:07 | insight-labs 认证白帽子 ( 普通白帽子 | Rank:623 漏洞数:75 | Security guys)

    传说中的反向代理

  7. 2015-01-22 16:19 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    这个思路出来很久了吧。。。知道创宇也是一样的

  8. 2015-01-22 16:21 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

  9. 2015-01-22 16:21 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    难道是鹰眼?跟创宇ZoomEye这个一样?

  10. 2015-01-22 16:25 | laoyao ( 路人 | Rank:14 漏洞数:5 | ด้้้้้็็็็็้้้้้็็็็...)

    mark

  11. 2015-01-22 16:25 | pw0 ( 路人 | Rank:7 漏洞数:2 | 爱推理,爱计算机,爱社工,爱挖有(wei)...)

    http://www.wooyun.org/bugs/wooyun-2010-093321/trace/2823b16e30bd24b91b7dd431e87e5fe5这个也是我发的,为啥没有显示?(在我这边也没有显示,目测不是扔到后台进程了)顺便说用这个思路我真的是第一次,看来这问题不是一天两天了

  12. 2015-01-22 17:10 | 帅气小狼狗 ( 路人 | Rank:8 漏洞数:2 | 汪汪汪)

    坐等忽略!!!

  13. 2015-01-22 18:50 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

    @帅气小狼狗 @azuer 这都什么心态?你提交漏洞厂商二话不说直接把你洞忽略之后修复你舒服?

  14. 2015-01-22 19:16 | azuer ( 普通白帽子 | Rank:127 漏洞数:30 )

    @zph !!!!看好!!!!!

  15. 2015-01-22 19:30 | 牛肉包子 ( 普通白帽子 | Rank:254 漏洞数:64 )

    @pw0 你提交的时候是不是勾选了匿名。

  16. 2015-01-22 19:33 | nick被注册 ( 普通白帽子 | Rank:125 漏洞数:20 | 天一)

    反向代理

  17. 2015-01-22 20:28 | pw0 ( 路人 | Rank:7 漏洞数:2 | 爱推理,爱计算机,爱社工,爱挖有(wei)...)

    @牛肉包子 是啊……因为那时候我还没名嘛

  18. 2015-01-22 21:50 | 牛肉包子 ( 普通白帽子 | Rank:254 漏洞数:64 )

    @pw0 那你在你已通过列表应该可以找到

  19. 2015-01-23 00:44 | 空格 ( 路人 | Rank:6 漏洞数:3 | 呃?)

    这个思路貌似被利用不是一天两天了吧- -毕竟漏洞检测平台很好玩的

  20. 2015-01-23 11:16 | pw0 ( 路人 | Rank:7 漏洞数:2 | 爱推理,爱计算机,爱社工,爱挖有(wei)...)

    @牛肉包子 真的没有啊

  21. 2015-02-12 11:43 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

    @zph 不是针对帽子,是针对厂商。坐等忽略可以早点儿看到详情。同时吐槽厂商的不作为。

  22. 2015-03-09 14:35 | Ch丶0nly ( 普通白帽子 | Rank:205 漏洞数:50 | 专注网络30年。)

    很久以前就知道了好么?

  23. 2015-06-01 15:00 | 大漠長河 ( 实习白帽子 | Rank:43 漏洞数:7 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区欢迎您...)

    这个不算吧,,,,否则。

  24. 2015-06-01 18:31 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    有意思,学习了

  25. 2015-06-02 09:00 | 大漠長河 ( 实习白帽子 | Rank:43 漏洞数:7 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区欢迎您...)

    我的神 ,域名跳转会咋地