某通用投稿系统任意密码读取漏洞

inurl:authorLogOn.action

如：

**.**.**.**:8080/journalx_xdwy/authorLogOn.action?mag_Id=7

**.**.**.**/journalx_xb/authorLogOn.action?mag_Id=7

http://**.**.**.**/journalx/authorLogOn.action?mag_Id=7

http://**.**.**.**/JournalX_dzxb/authorLogOn.action?mag_Id=1

http://**.**.**.**/JournalX_nvc/authorLogOn.action?mag_Id=1

不再一一举例

系统还有任意用户信息遍历等漏洞，泄露的用户信息不严重，优先把密码读取的问题修改吧

厂商回应：

危害等级：高

漏洞Rank：17

确认时间：2014-07-18 10:32

厂商回复：

CNVD确认并复现所述情况，已经由CNVD根据以往建立的联系渠道向软件生产厂商北京玛格泰克科技发展有限公司通报漏洞情况。

最新状态：

暂无

1. 2014-07-13 16:19 | 小威 ( 普通白帽子 | Rank:535 漏洞数:87 | 活到老，学到老!)

   0

   川牛

   1# 回复此人

2. 2014-07-13 16:23 | U神 ( 核心白帽子 | Rank:1375 漏洞数:152 | 乌云核心菜鸟，此号处于联盟托管中....)

   0

   知道邮箱就可以读取，这个大概知道怎么回事了

   2# 回复此人

3. 2014-07-13 16:28 | 安然意境 ( 普通白帽子 | Rank:194 漏洞数:83 | 暗室中很难找到黑猫，尤其当里面根本没猫的...)

   0

   gov

   3# 回复此人

4. 2014-07-13 16:36 | 魇 ( 普通白帽子 | Rank:1218 漏洞数:107 | 传闻中魇是一个惊世奇男子， 但是除了他华...)

   0

   @U神 不用知道邮箱..我也知道了

   4# 回复此人

5. 2014-07-13 16:50 | Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)

   0

   @U神 @魇 追随大牛脚步，我好想也知道了

   5# 回复此人

6. 2014-07-13 17:17 | Manning ( 普通白帽子 | Rank:1181 漏洞数:144 | https://github.com/manning23/MSpider)

   0

   川神要出家？这数量不够啊

   6# 回复此人

7. 2014-07-13 17:26 | Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)

   0

   彻底研究明白了，修改方法应该是把修改信息的那个用户名变成只读

   7# 回复此人

8. 2014-07-13 17:40 | Hero ( 普通白帽子 | Rank:162 漏洞数:53 | 药药切克闹,充气娃娃迷幻药)

   0

   越权川牛

   8# 回复此人

9. 2014-07-13 17:57 | 小川 ( 核心白帽子 | Rank:1627 漏洞数:241 | 一个致力要将乌云变成搞笑论坛的男人)

   0

   楼上的都在意淫吗

   9# 回复此人

10. 2014-07-13 17:59 | Hero ( 普通白帽子 | Rank:162 漏洞数:53 | 药药切克闹,充气娃娃迷幻药)

    0

    @小川 以撸PiaPia

    10# 回复此人

11. 2014-07-13 18:05 | Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)

    0

    @小川 回复大牛，已经撸下具体情况，

    11# 回复此人

12. 2014-07-13 18:29 | 1fn0 ( 路人 | Rank:27 漏洞数:9 | 我是运维 不要开除我)

    0

    川牛

    12# 回复此人

13. 2014-07-13 18:48 | U神 ( 核心白帽子 | Rank:1375 漏洞数:152 | 乌云核心菜鸟，此号处于联盟托管中....)

    0

    川牛，乌云暴走漫画第一人

    13# 回复此人

14. 2014-07-13 19:17 | 魇 ( 普通白帽子 | Rank:1218 漏洞数:107 | 传闻中魇是一个惊世奇男子， 但是除了他华...)

    0

    @小川 嘿 借个光 我也顺便提交两处了 如果你这个只是一个地方的话那应该还有一处不重复 等待审核中

    14# 回复此人

15. 2014-07-13 21:10 | 雅柏菲卡 ( 普通白帽子 | Rank:1299 漏洞数:259 | 雙魚座聖鬥士雅柏菲卡)

    0

    @小川 有木有漫画

    15# 回复此人

16. 2014-07-13 21:30 | 小川 ( 核心白帽子 | Rank:1627 漏洞数:241 | 一个致力要将乌云变成搞笑论坛的男人)

    0

    @雅柏菲卡 必须的

    16# 回复此人

17. 2014-07-13 23:27 | 卡卡 ( 普通白帽子 | Rank:468 漏洞数:57 | <script>alert('安全团队长期招人')</scrip...)

    0

    我家种了很多草，专门吸引大牛来吃~

    17# 回复此人

18. 2014-07-14 02:54 | Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号，不装逼了，再见孩子们。by Mosua...)

    0

    - -我期待暴漫，川神你私聊发给我吧，保证不利用漏洞

    18# 回复此人

19. 2014-07-14 13:49 | 铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群 有漂亮妹纸！)

    0

    坐等暴漫

    19# 回复此人

20. 2014-07-16 12:41 | 浮萍 ( 普通白帽子 | Rank:1077 漏洞数:217 )

    0

    肯定有暴漫看

    20# 回复此人

21. 2014-08-21 17:45 | 小小剑士 ( 路人 | Rank:0 漏洞数:1 )

    0

    平行大牛

    21# 回复此人

22. 2014-09-07 02:03 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:207 | px1624)

    0

    川神这个为啥没给奖金？难道你提交时候没有选择通用漏洞？

    22# 回复此人

23. 2014-09-07 08:50 | 小川 ( 核心白帽子 | Rank:1627 漏洞数:241 | 一个致力要将乌云变成搞笑论坛的男人)

    0

    @px1624 是这样子的，我以为标题上有通用就够了，最悲剧的是我的小号也是这个样子的，白忙活了

    23# 回复此人