某通用投稿系统任意密码读取漏洞

admin
admin
admin
102976
文章
87
评论
2015年4月29日21:00:50评论1,625 views字数 244阅读0分48秒阅读模式
摘要

2014-07-15: 细节已通知厂商并且等待厂商处理中
2014-07-18: 厂商已经确认,细节仅向厂商公开
2014-07-28: 细节向核心白帽子及相关领域专家公开
2014-08-07: 细节向普通白帽子公开
2014-08-17: 细节向实习白帽子公开
2014-08-27: 细节向公众公开

漏洞概要 关注数(24) 关注此漏洞

缺陷编号: WooYun-2014-68367

漏洞标题: 某通用投稿系统任意密码读取漏洞

相关厂商: journal.polar.gov.cn

漏洞作者: 小川某通用投稿系统任意密码读取漏洞

提交时间: 2014-07-15 16:09

公开时间: 2014-08-27 16:10

漏洞类型: 设计缺陷/逻辑错误

危害等级: 高

自评Rank: 15

漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 逻辑错误 搞笑有爱

2人收藏

漏洞详情

披露状态:

2014-07-15: 细节已通知厂商并且等待厂商处理中
2014-07-18: 厂商已经确认,细节仅向厂商公开
2014-07-28: 细节向核心白帽子及相关领域专家公开
2014-08-07: 细节向普通白帽子公开
2014-08-17: 细节向实习白帽子公开
2014-08-27: 细节向公众公开

简要描述:

开始为gov安全而努力奋斗

详细说明:

某通用投稿系统任意密码读取漏洞

漏洞证明:

inurl:authorLogOn.action

如:

**.**.**.**:8080/journalx_xdwy/authorLogOn.action?mag_Id=7

**.**.**.**/journalx_xb/authorLogOn.action?mag_Id=7

http://**.**.**.**/journalx/authorLogOn.action?mag_Id=7

http://**.**.**.**/JournalX_dzxb/authorLogOn.action?mag_Id=1

http://**.**.**.**/JournalX_nvc/authorLogOn.action?mag_Id=1

不再一一举例

修复方案:

系统还有任意用户信息遍历等漏洞,泄露的用户信息不严重,优先把密码读取的问题修改吧

版权声明:转载请注明来源 小川@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:17

确认时间:2014-07-18 10:32

厂商回复:

CNVD确认并复现所述情况,已经由CNVD根据以往建立的联系渠道向软件生产厂商北京玛格泰克科技发展有限公司通报漏洞情况。

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2014-07-13 16:19 | 小威 ( 普通白帽子 | Rank:535 漏洞数:87 | 活到老,学到老!)

    0

    川牛

  2. 2014-07-13 16:23 | U神 ( 核心白帽子 | Rank:1375 漏洞数:152 | 乌云核心菜鸟,此号处于联盟托管中....)

    0

    知道邮箱就可以读取,这个大概知道怎么回事了

  3. 2014-07-13 16:28 | 安然意境 ( 普通白帽子 | Rank:194 漏洞数:83 | 暗室中很难找到黑猫,尤其当里面根本没猫的...)

    0

    gov

  4. 2014-07-13 16:36 | ( 普通白帽子 | Rank:1218 漏洞数:107 | 传闻中魇是一个惊世奇男子, 但是除了他华...)

    0

    @U神 不用知道邮箱..我也知道了

  5. 2014-07-13 16:50 | Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)

    0

    @U神 @魇 追随大牛脚步,我好想也知道了

  6. 2014-07-13 17:17 | Manning ( 普通白帽子 | Rank:1181 漏洞数:144 | https://github.com/manning23/MSpider)

    0

    川神要出家?这数量不够啊

  7. 2014-07-13 17:26 | Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)

    0

    彻底研究明白了,修改方法应该是把修改信息的那个用户名变成只读

  8. 2014-07-13 17:40 | Hero ( 普通白帽子 | Rank:162 漏洞数:53 | 药药切克闹,充气娃娃迷幻药)

    0

    越权川牛

  9. 2014-07-13 17:57 | 小川 某通用投稿系统任意密码读取漏洞 ( 核心白帽子 | Rank:1627 漏洞数:241 | 一个致力要将乌云变成搞笑论坛的男人)

    0

    楼上的都在意淫吗

  10. 2014-07-13 17:59 | Hero ( 普通白帽子 | Rank:162 漏洞数:53 | 药药切克闹,充气娃娃迷幻药)

    0

    @小川 以撸PiaPia

  11. 2014-07-13 18:05 | Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)

    0

    @小川 回复大牛,已经撸下具体情况,

  12. 2014-07-13 18:29 | 1fn0 ( 路人 | Rank:27 漏洞数:9 | 我是运维 不要开除我)

    0

    川牛

  13. 2014-07-13 18:48 | U神 ( 核心白帽子 | Rank:1375 漏洞数:152 | 乌云核心菜鸟,此号处于联盟托管中....)

    0

    川牛,乌云暴走漫画第一人

  14. 2014-07-13 19:17 | ( 普通白帽子 | Rank:1218 漏洞数:107 | 传闻中魇是一个惊世奇男子, 但是除了他华...)

    0

    @小川 嘿 借个光 我也顺便提交两处了 如果你这个只是一个地方的话那应该还有一处不重复 等待审核中

  15. 2014-07-13 21:10 | 雅柏菲卡 ( 普通白帽子 | Rank:1299 漏洞数:259 | 雙魚座聖鬥士雅柏菲卡)

    0

    @小川 有木有漫画

  16. 2014-07-13 21:30 | 小川 某通用投稿系统任意密码读取漏洞 ( 核心白帽子 | Rank:1627 漏洞数:241 | 一个致力要将乌云变成搞笑论坛的男人)

    0

    @雅柏菲卡 必须的

  17. 2014-07-13 23:27 | 卡卡 ( 普通白帽子 | Rank:468 漏洞数:57 | <script>alert('安全团队长期招人')</scrip...)

    0

    我家种了很多草,专门吸引大牛来吃~

  18. 2014-07-14 02:54 | Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号,不装逼了,再见孩子们。by Mosua...)

    0

    - -我期待暴漫,川神你私聊发给我吧,保证不利用漏洞

  19. 2014-07-14 13:49 | 铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群 有漂亮妹纸!)

    0

    坐等暴漫

  20. 2014-07-16 12:41 | 浮萍 ( 普通白帽子 | Rank:1077 漏洞数:217 )

    0

    肯定有暴漫看

  21. 2014-08-21 17:45 | 小小剑士 ( 路人 | Rank:0 漏洞数:1 )

    0

    平行大牛

  22. 2014-09-07 02:03 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:207 | px1624)

    0

    川神这个为啥没给奖金?难道你提交时候没有选择通用漏洞?

  23. 2014-09-07 08:50 | 小川 某通用投稿系统任意密码读取漏洞 ( 核心白帽子 | Rank:1627 漏洞数:241 | 一个致力要将乌云变成搞笑论坛的男人)

    0

    @px1624 是这样子的,我以为标题上有通用就够了,最悲剧的是我的小号也是这个样子的,白忙活了

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin