金融化一卡通系统查询系统访问控制不严格，导致可任意添加网站管理员

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-098019

漏洞标题：金融化一卡通系统查询系统访问控制不严格，导致可任意添加网站管理员

漏洞作者： gg_bond

提交时间：2015-02-23 11:27

修复时间：2015-05-31 11:00

公开时间：2015-05-31 11:00

漏洞类型：非授权访问/权限绕过

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-02-23：细节已通知厂商并且等待厂商处理中
2015-03-02：厂商已经确认，细节仅向厂商公开
2015-03-05：细节向第三方安全合作伙伴开放
2015-04-26：细节向核心白帽子及相关领域专家公开
2015-05-06：细节向普通白帽子公开
2015-05-16：细节向实习白帽子公开
2015-05-31：细节向公众公开

简要描述：

金融化一卡通系统查询系统访问控制不严格，导致可任意添加网站管理员

详细说明：

金融化一卡通系统查询系统访问控制不严格，导致可任意添加网站管理员。
受影响文件位于：

http://xxx.edu.cn/pages/manager/managerAddNManager.jsp

访问此页面即可任意添加管理员用户，登录查询系统管理后台。
以上海交通大学为例：

已添加用户名：test123 管理员账户，从站点首页登录管理界面。

后台上传控制较严格，未能获取webshell，但仍可利用此权限用户进行一些用户交易查询等操作。
受影响用户：

1、http://ecard.sjtu.edu.cn/pages/manager/managerAddNManager.jsp 上海交通大学 
2、http://www.ecard.ldu.edu.cn/pages/manager/managerAddNManager.jsp 鲁东大学
3、http://ecard.ouc.edu.cn/pages/manager/managerAddNManager.jsp 中国海洋大学
4、http://ecard.xtu.edu.cn/pages/manager/managerAddNManager.jsp湘潭大学
5、http://ykt.hzau.edu.cn/pages/manager/managerAddNManager.jsp 华中农业大学
6、http://id.gzu.edu.cn/pages/manager/managerAddNManager.jsp 贵州大学
7、http://ecard.tyut.edu.cn/pages/manager/managerAddNManager.jsp太原理工大学
8、http://ecard.sdu.edu.cn/pages/manager/managerAddNManager.jsp山东大学
9、http://ecard.jxust.cn/pages/pages/manager/managerAddNManager.jsp 江西理工大学
10、http://teccard.suda.edu.cn/pages/manager/managerAddNManager.jsp 苏州大学
11、http://xyk.nwu.edu.cn/pages/manager/managerAddNManager.jsp 西北大学
12、http://ykt.hebut.edu.cn/pages/manager/managerAddNManager.jsp 河北工业大学
13、http://ecard.utsz.edu.cn/pages/manager/managerAddNManager.jsp 深圳大学
14、http://ecard.csu.edu.cn/pages/manager/managerAddNManager.jsp 中南大学
15、http://yktcx.njmu.edu.cn/pages/manager/managerAddNManager.jsp 南京医科大学
16、http://xyk.jlnu.edu.cn/pages/manager/managerAddNManager.jsp 吉林师范大学
17、http://202.113.244.71/pages/manager/managerAddNManager.jsp 天津职业技术师范大学
18、http://ecard.sdwz.cn/pages/manager/managerAddNManager.jsp  苏州大学文正学院
19、http://ecard.tust.edu.cn/pages/manager/managerAddNManager.jsp 天津科技大学
20、http://www.ecard.sdwu.edu.cn/pages/manager/managerAddNManager.jsp 山东女子学院

几乎所有此系统都受影响，此处不一一列举

漏洞证明：

金融化一卡通系统查询系统访问控制不严格，导致可任意添加网站管理员。
受影响文件位于：

http://xxx.edu.cn/pages/manager/managerAddNManager.jsp

访问此页面即可任意添加管理员用户，登录查询系统管理后台。
以上海交通大学为例：

已添加用户名：test123 管理员账户，从站点首页登录管理界面。

后台上传控制较严格，未能获取webshell，但仍可利用此权限用户进行一些用户交易查询等操作。
受影响用户：

1、http://ecard.sjtu.edu.cn/pages/manager/managerAddNManager.jsp 上海交通大学 
2、http://www.ecard.ldu.edu.cn/pages/manager/managerAddNManager.jsp 鲁东大学
3、http://ecard.ouc.edu.cn/pages/manager/managerAddNManager.jsp 中国海洋大学
4、http://ecard.xtu.edu.cn/pages/manager/managerAddNManager.jsp湘潭大学
5、http://ykt.hzau.edu.cn/pages/manager/managerAddNManager.jsp 华中农业大学
6、http://id.gzu.edu.cn/pages/manager/managerAddNManager.jsp 贵州大学
7、http://ecard.tyut.edu.cn/pages/manager/managerAddNManager.jsp太原理工大学
8、http://ecard.sdu.edu.cn/pages/manager/managerAddNManager.jsp山东大学
9、http://ecard.jxust.cn/pages/pages/manager/managerAddNManager.jsp 江西理工大学
10、http://teccard.suda.edu.cn/pages/manager/managerAddNManager.jsp 苏州大学
11、http://xyk.nwu.edu.cn/pages/manager/managerAddNManager.jsp 西北大学
12、http://ykt.hebut.edu.cn/pages/manager/managerAddNManager.jsp 河北工业大学
13、http://ecard.utsz.edu.cn/pages/manager/managerAddNManager.jsp 深圳大学
14、http://ecard.csu.edu.cn/pages/manager/managerAddNManager.jsp 中南大学
15、http://yktcx.njmu.edu.cn/pages/manager/managerAddNManager.jsp 南京医科大学
16、http://xyk.jlnu.edu.cn/pages/manager/managerAddNManager.jsp 吉林师范大学
17、http://202.113.244.71/pages/manager/managerAddNManager.jsp 天津职业技术师范大学
18、http://ecard.sdwz.cn/pages/manager/managerAddNManager.jsp  苏州大学文正学院
19、http://ecard.tust.edu.cn/pages/manager/managerAddNManager.jsp 天津科技大学
20、http://www.ecard.sdwu.edu.cn/pages/manager/managerAddNManager.jsp 山东女子学院

几乎所有此系统都受影响，此处不一一列举

修复方案：

页面验证用户身份。

版权声明：转载请注明来源 gg_bond@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2015-03-02 10:59

厂商回复：

CNVD确认所述情况，已经由CNVD通过以往建立的处置渠道向相关单位及软件生产厂商通报。

漏洞评价：

2015-02-23 12:24 | 端端 ( 普通白帽子 | Rank:133 漏洞数:18 | niconiconi~)

WooYun-2014-68497
2015-02-23 12:25 | 端端 ( 普通白帽子 | Rank:133 漏洞数:18 | niconiconi~)

WooYun-2014-068497
2015-02-23 12:25 | 端端 ( 普通白帽子 | Rank:133 漏洞数:18 | niconiconi~)

wooyun-2014-068497
2015-02-23 12:26 | 端端 ( 普通白帽子 | Rank:133 漏洞数:18 | niconiconi~)

怎么发链接来着？
2015-02-23 12:43 | 动后河 ( 实习白帽子 | Rank:51 漏洞数:13 | ☭)

又来，这次是不一样的吗
2015-02-23 13:43 | HackBraid ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

重复吧
2015-05-18 19:14 | 动后河 ( 实习白帽子 | Rank:51 漏洞数:13 | ☭)

经测试，提示未登录

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-098019

漏洞标题：金融化一卡通系统查询系统访问控制不严格，导致可任意添加网站管理员

相关厂商：哈尔滨新中新电子股份有限公司

漏洞作者： gg_bond

提交时间：2015-02-23 11:27

修复时间：2015-05-31 11:00

公开时间：2015-05-31 11:00

漏洞类型：非授权访问/权限绕过

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 gg_bond@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-098019

漏洞标题：金融化一卡通系统查询系统访问控制不严格，导致可任意添加网站管理员

相关厂商：哈尔滨新中新电子股份有限公司

漏洞作者： gg_bond

提交时间：2015-02-23 11:27

修复时间：2015-05-31 11:00

公开时间：2015-05-31 11:00

漏洞类型：非授权访问/权限绕过

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-098019"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 gg_bond@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：