乌云某处逻辑错误导致越权

admin
admin
admin
108724
文章
90
评论
2017年5月2日23:46:04评论379 views字数 219阅读0分43秒阅读模式
摘要

2016-06-23: 细节已通知厂商并且等待厂商处理中
2016-06-23: 厂商已经确认,细节仅向厂商公开
2016-06-23: 厂商已经修复漏洞并主动公开,细节向公众公开

漏洞概要 关注数(24) 关注此漏洞

缺陷编号: WooYun-2016-222083

漏洞标题: 乌云某处逻辑错误导致越权

相关厂商: 乌云官方

漏洞作者: 路人甲

提交时间: 2016-06-23 12:05

修复时间: 2016-06-23 12:20

公开时间: 2016-06-23 12:20

漏洞类型: 未授权访问/权限绕过

危害等级: 中

自评Rank: 10

漏洞状态: 厂商已经修复

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 越权

4人收藏

漏洞详情

披露状态:

2016-06-23: 细节已通知厂商并且等待厂商处理中
2016-06-23: 厂商已经确认,细节仅向厂商公开
2016-06-23: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

详细说明:

危害:厂商可查看所有自家漏洞提交者的乌云ID(包括路人甲)

利用过程:

打开漏洞后,点击“给漏洞作者发送礼物”,通过抓包即可得到含有该漏洞提交者的whitehatid,相应链接为:

code 区域 
/actdo.php?action=sms&do=giftremind&corpid=1&whitehatid=11111

id为1的厂商向whitehatid为11111的白帽子发送礼物接收提醒,因此提交此漏洞的白帽子whitehatid为11111.

在获取到白帽子的whitehatid后,只需找到一个地方能够对应到白帽子的乌云id即可;

可能获知whitehatid<->白帽子id的对应方法还有其他的,这里我仅用了下面这个来实现。

访问以下链接,向该白帽子索取联系方式(但无需白帽子确认)

code 区域 
/actdo.php?action=sms&do=contactwhitehat&whitehatid=11111

接着继续访问以下链接提醒白帽子接收礼物

code 区域 
/actdo.php?action=sms&do=giftremind&corpid=1&whitehatid=11111

经测试发现,只要厂商曾经尝试索取白帽子联系方式后(不管是否成功获取),再提醒白帽子接收礼物,即可在厂商信息主页处看到给****发送礼物,此时白帽子的乌云ID就出来了。

漏洞证明:

具体就不截图了,还请自行测试,有劳~

修复方案:

希望能改下,辛苦了!

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2016-06-23 12:05

厂商回复:

感谢白帽子,已处理

最新状态:

2016-06-23:公开

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2016-06-23 12:06 | 我的邻居王婆婆 ( 普通白帽子 | Rank:4034 漏洞数:675 | 拓展新领域)

    0

  2. 2016-06-23 12:23 | 专业种田 乌云某处逻辑错误导致越权 ( 核心白帽子 | Rank:1686 漏洞数:214 | 没有最专业的农民,只有更努力地耕耘..........)

    0

    不是早就有了么

  3. 2016-06-23 12:24 | Hax0rs ( 实习白帽子 | Rank:65 漏洞数:13 | Hax0rs)

    0

    +1

  4. 2016-06-23 12:58 | 香草 ( 普通白帽子 | Rank:103 漏洞数:15 | javascript,xss,jsp、aspx)

    0

    难怪我莫名其妙的有人获取了我的联系地址,肯定是洞主干的

  5. 2016-06-23 13:00 | 香草 ( 普通白帽子 | Rank:103 漏洞数:15 | javascript,xss,jsp、aspx)

    0

    快给我转3WB,不然我要公开洞主是谁

  6. 2016-06-23 17:22 | 都好得很 ( 实习白帽子 | Rank:34 漏洞数:7 )

    0

    快给我转50WB,不然我要公开洞主是谁

  7. 2016-06-23 17:28 | sysALong ( 普通白帽子 | Rank:464 漏洞数:100 | 在我们黑龙江这噶哒,就没有什么事是【撸串...)

    0

    快给我转110WB,不然我要公开洞主是谁

  8. 2016-06-23 18:47 | 大白胖纸 ( 实习白帽子 | Rank:41 漏洞数:6 | 挖洞者。)

    0

    难怪我莫名其妙的有人获取了我的联系地址,肯定是洞主干的

  9. 2016-06-23 21:52 | 岛云首席鉴黄师 ( 普通白帽子 | Rank:490 漏洞数:133 | 乌云核心绿帽子 《绿帽子讲婚姻安全》作者)

    0

    快给我转120WB,不然我要公开洞主是谁

  10. 2016-06-23 23:06 | 惊蛰 ( 实习白帽子 | Rank:34 漏洞数:13 | 花开半季,情暖三生)

    0

    快给我转250WB,不然我要公开洞主是谁

  11. 2016-06-24 12:56 | Teufel ( 普通白帽子 | Rank:115 漏洞数:21 | 只为纪念一人)

    0

    12楼是洞主

  12. 2016-06-24 13:19 | 齐迹 ( 普通白帽子 | Rank:804 漏洞数:104 | 重庆地区招聘安全工程师。sec.zbj.com欢迎...)

    0

    知道ID号 有很多地方可以看到马甲是多少

  13. 2016-06-24 13:21 | 尼古拉斯复愁 ( 路人 | Rank:6 漏洞数:3 )

    0

    对!是我!给我转120WB我就告诉你不是我!

  14. 2016-06-24 13:36 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:208 | px1624)

    0

    这玩意感觉不能叫越权~

  15. 2016-06-24 14:57 | 雅痞 ( 路人 | Rank:2 漏洞数:1 | 菜的要死)

    0

    快给我转1WB我就告诉你

  16. 2016-06-25 16:01 | 乐乐 ( 普通白帽子 | Rank:251 漏洞数:73 | 一名信息安全员)

    0

    @香草 难怪有人被抓捕了

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin