当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0169151

漏洞标题:西普学院越权

相关厂商:西普学院

漏洞作者: 天地不仁 以万物为刍狗

提交时间:2016-01-12 10:34

修复时间:2016-02-22 16:48

公开时间:2016-02-22 16:48

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-12: 细节已通知厂商并且等待厂商处理中
2016-01-13: 厂商已经确认,细节仅向厂商公开
2016-01-23: 细节向核心白帽子及相关领域专家公开
2016-02-02: 细节向普通白帽子公开
2016-02-12: 细节向实习白帽子公开
2016-02-22: 细节向公众公开

简要描述:

看见你们的招聘信息 于是手痒就去测试了一下····

详细说明:

0x001
短消息越权删除 遍历ID 可删除全站所有的通知
示例:
准备两个账号
查看第一个账号里通知的ID 这里我们得知 要删除的 通知ID为 25228

0.png


然后我们切换到 第二个账号 点击删除

1.png


更改为要删除的ID 25228

2.png


然后发送数据 返回值为 001 表示成功

3.png


我们在回到第一个账号下 刷新 查看

4.png


成功 如果遍历的话 可删全站 用不了两分钟的事
0x002
可越权查看 编辑 删除 别人的 笔记 问答
示例:

0.png


1.png


我们可以看见 查看别人的主页的时候 是看不见 笔记和问答的 更别提编辑和删除了 那么我们如何来越权呢?
先看看我自己的笔记

2.png


空空如也 然后开启 Burp 后 点击 我的笔记

3.png


将 studentId=62365 改为别人的 id 这里 我们可以遍历(我用burp跑了下)

5.png


4.png


我们这里随便找一个 ID 来看看 他的笔记

6.png


7.png


我们更改和删除下

8.png


9.png


我们在删除下

10.png


而 问答也是一样

11.png


12.png


漏洞证明:

修复方案:

版权声明:转载请注明来源 天地不仁 以万物为刍狗@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-01-13 09:29

厂商回复:

感谢对西普的关注,正联系技术解决中

最新状态:

暂无

漏洞评价:

评价