当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0167928

漏洞标题:长春理工大学某站设计存在缺陷和逻辑错误可权限绕过

相关厂商:长春理工大学

漏洞作者: 猪猪虾

提交时间:2016-01-07 09:52

修复时间:2016-02-20 15:48

公开时间:2016-02-20 15:48

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-01-07: 细节已通知厂商并且等待厂商处理中
2016-01-07: 厂商已经确认,细节仅向厂商公开
2016-01-17: 细节向核心白帽子及相关领域专家公开
2016-01-27: 细节向普通白帽子公开
2016-02-06: 细节向实习白帽子公开
2016-02-20: 细节向公众公开

简要描述:

长春理工大学某站设计存在缺陷和逻辑错误可权限绕过!可以getshell,危害很大的一个漏洞!

详细说明:

http://clsy.cust.edu.cn/Admin/admin_users/admin_user.asp?action=adduser 看起来很奇怪的网站啊
那我是就试试http://clsy.cust.edu.cn/Admin/admin_users/admin_user.asp?action=login 奇迹出现 权限绕过

越权1.png


越权2.png


添加一个用户试试 :

越权3.png


添加成功:

越权4.png


越权5.png


修改一下权限,看看是否可以审核!

越权6.png


越权7.png


越权8.png


nice!!成功!!登录后台试试:

越权进入后台.png


成功进入;看来添加的确成功了,但是权限不够;看看能否更改管理员的密码:

可以修改admin密码.png


直接MD5解密:

admin/3409


登录后台:

管理登录.png


可以直接上传getshell了! 危害很大的哟!!

漏洞证明:

admin后台.png

修复方案:

交给网管哥哥咯!!

版权声明:转载请注明来源 猪猪虾@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2016-01-07 15:00

厂商回复:

非常感谢你对我校网络信息安全工作中的不足提出指正。
正在联系厂家修改。

最新状态:

暂无


漏洞评价:

评价

  1. 2016-01-07 19:07 | G00d ( 实习白帽子 | Rank:42 漏洞数:16 | 这仅是一个开始。)

    沙发666