漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2016-0195338
漏洞标题:不小心进了51付呗云管家后台(千万级流水账)
相关厂商:51fubei.com
漏洞作者: Aasron
提交时间:2016-04-12 19:08
修复时间:2016-05-28 13:10
公开时间:2016-05-28 13:10
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2016-04-12: 细节已通知厂商并且等待厂商处理中
2016-04-13: 厂商已经确认,细节仅向厂商公开
2016-04-23: 细节向核心白帽子及相关领域专家公开
2016-05-03: 细节向普通白帽子公开
2016-05-13: 细节向实习白帽子公开
2016-05-28: 细节向公众公开
简要描述:
标题党一次
详细说明:
#1 前言
这个是与支付宝合作的橱窗,已经对接了支付宝,具体的我在官网上截了几个图
入驻的商户已经很多了,发展比较迅速
#2
直接来说问题
支付宝云管家后台管理系统
观察端口开放情况
3690端口开放,即SVN服务,没什么大的作用
3306支持外连,现在有个两个方案,前台存在一处涉及缺陷,同时也开放了22和3306,可以进行枚举,而我选择了前者
#3 字典准备中...
来到前台观察后,竟然没过期机制,但是会封掉IP,换代理就好了
结果就进去了,审核的需要账号密码找我,我后面另外加了一个账号,但是权限不够
漏洞证明:
#4
这每天的成交额达1000多万,很是羡慕
数据分析
这里面的通知系统,可以给商户和用户发送短信通知
APP宣传页可替换
当然还可以管理商户
可一键登录代理商户管理系统
还可以进行交易数据及交易明细流水账的查询
我这里就不截图了
修复方案:
过期机制
版权声明:转载请注明来源 Aasron@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:3
确认时间:2016-04-13 13:03
厂商回复:
这个为测试环境,都是些测试,会考虑做访问限制,谢谢反馈
最新状态:
暂无