当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0170173

漏洞标题:3G某处配置不当/后台未授权/URL跳转(已进后台)

相关厂商:3g.cn

漏洞作者: 陆由乙

提交时间:2016-01-17 10:38

修复时间:2016-02-27 11:49

公开时间:2016-02-27 11:49

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-01-17: 细节已通知厂商并且等待厂商处理中
2016-01-19: 厂商已经确认,细节仅向厂商公开
2016-01-29: 细节向核心白帽子及相关领域专家公开
2016-02-08: 细节向普通白帽子公开
2016-02-18: 细节向实习白帽子公开
2016-02-27: 细节向公众公开

简要描述:

。。。。。。

详细说明:

http://now.3g.cn/.svn/entries
http://passport.proxy.3g.cn/user/logout?bk=http%3A%2F%2Fwww.wooyun.org&waped=waped
http://gos.3g.cn/admin/index.php?r=site/index
admin/admin
这个后台不用登录就能未授权访问部分管理。成功上传然而getshell失败。不解析php.
http://img.3gcdn.cn/nba/nba/images/interlocution_question_153049.php
http://img.3gcdn.cn/nba/nba/images/interlocution_question_153423.html

漏洞证明:


但是可以上传个html来xss。
这个后台本来应该部署在内网才对的。
连Go锁屏的头图都能改。

2.jpg


asd.jpg


请问.jpg


Welcome to 后台管理
体育后台管理系统
体育
滚动资源位手写后台
综合资料库
综合稿库
斯诺克后台
微信
购彩-消息手写后台
购彩-NBA全明星竞猜活动
购彩-双色球竞猜蓝球活动
购彩-猜数字活动
购彩-周统计后台
购彩-足球有奖竞猜活动
NBA-问答活动
篮球
NBA
NBA直播中心
NBA资料库
NBA稿库
NBA稿库别名
NBA图库
NBA社交媒体
NBA2016全明星投票统计
NBA测试
CBA
CBA直播中心
CBA资料库
CBA稿库
世界杯
直播中心
资料库
足球
足球赛程(客户端)
足球赛程(直播中心)
足球稿库
世界杯
赛程
资料库
游戏
首页管家
图库
GO锁屏头图
红黑榜
亚洲杯
资料库
亚运会
金牌榜
宿命对决
赛程
资料库 - 运动员
资料库 - 战队
比赛项目
新闻
新闻稿库
广东稿库
娱乐稿库
其他
新春贺年游戏
这些都能改。

asd.jpg


修复方案:

删除.svn目录
将后台置入内网
修复不当的PHP代码
(求高Rank)

版权声明:转载请注明来源 陆由乙@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2016-01-19 10:38

厂商回复:

已经通知相关技术同事,非常感谢您的支持!

最新状态:

暂无


漏洞评价:

评价