怎么黑掉中央戏剧学院?（赛尔网络域名系统漏洞可劫持全国多个学校、教育机构、教育部门域名）

2017年4月19日08:15:22评论322 views字数 256阅读0分51秒阅读模式

摘要

2016-04-05：细节已通知厂商并且等待厂商处理中
2016-04-06：厂商已经确认，细节仅向厂商公开
2016-04-16：细节向核心白帽子及相关领域专家公开
2016-04-26：细节向普通白帽子公开
2016-05-06：细节向实习白帽子公开
2016-05-21：细节向公众公开

漏洞概要关注数(52) 关注此漏洞

缺陷编号： WooYun-2016-192507

漏洞标题：怎么黑掉中央戏剧学院?（赛尔网络域名系统漏洞可劫持全国多个学校、教育机构、教育部门域名）

漏洞作者：坠落。

提交时间： 2016-04-05 17:50

公开时间： 2016-05-21 13:20

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank： 20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

4人收藏

漏洞详情

披露状态：

简要描述：

快放开我！我要装逼！TnT //赛尔网络域名系统漏洞可劫持全国多个学校、教育机构、教育部门域名

详细说明：

越权管理域名：http://**.**.**.**/domainForm.do?domainId={域名ID}

过户：（以前测试可行，现在接口被关闭无法再进行测试）

越权修改用户资料：（更改电子邮箱后可找回密码）

目标用户：

利用过程：

1.用其他用户新建一个联系人：

2.编辑联系人并抓包

将username改为目标用户test111并提交

3.修改邮箱并找回密码，获取目标用户权限：

修改资料：

找回密码：

无用户使用的邮箱提示错误

输入我们刚才修改的邮箱：

将目标用户密码修改为123456

Bingo!~

漏洞证明：

修复方案：

菜逼就不指点江山了QAQ

版权声明：转载请注明来源坠落。@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：9

确认时间：2016-04-06 13:18

厂商回复：

严格过滤

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-04-05 19:52 | kider脚本小子 ( 路人 | Rank:4 漏洞数:3 | || print 1)

1

6666666

1# 回复此人
2016-04-05 20:10 | 飘零de叶子 ( 路人 | Rank:4 漏洞数:1 | 有问题，问度娘！)

1

我是来看妹子的！

2# 回复此人
2016-04-05 21:45 | jye33 ( 普通白帽子 | Rank:1340 漏洞数:310 | 没有什么能够阻挡，我对静静的向往)

1

我是来看妹子信息的

3# 回复此人
2016-04-05 21:58 | 诚殷的小白帽 ( 实习白帽子 | Rank:76 漏洞数:36 )

2

我tm以为你日了那个中央戏曲，吓得我三天没睡好

4# 回复此人
2016-04-26 18:25 | Mark0smith ( 普通白帽子 | Rank:176 漏洞数:71 )

0

这思路够猥琐的

5# 回复此人

漏洞概要 关注数(52) 关注此漏洞

缺陷编号： WooYun-2016-192507

漏洞标题： 怎么黑掉中央戏剧学院?（赛尔网络域名系统漏洞可劫持全国多个学校、教育机构、教育部门域名）

相关厂商： 赛尔网络有限公司

漏洞作者： 坠落。