某用户量特别大的数字校园系统一处奇葩漏洞直接爆管理员密码

admin
admin
admin
140816
文章
117
评论
2015年5月5日11:52:23评论405 views字数 247阅读0分49秒阅读模式
摘要

2014-07-24: 细节已通知厂商并且等待厂商处理中
2014-07-27: 厂商已经确认,细节仅向厂商公开
2014-07-30: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2014-09-20: 细节向核心白帽子及相关领域专家公开
2014-09-30: 细节向普通白帽子公开
2014-10-10: 细节向实习白帽子公开
2014-10-20: 细节向公众公开

漏洞概要 关注数(41) 关注此漏洞

缺陷编号: WooYun-2014-69289

漏洞标题: 某用户量特别大的数字校园系统一处奇葩漏洞直接爆管理员密码 某用户量特别大的数字校园系统一处奇葩漏洞直接爆管理员密码

相关厂商: cncert国家互联网应急中心

漏洞作者:

提交时间: 2014-07-24 15:28

公开时间: 2014-10-20 15:30

漏洞类型: 设计缺陷/逻辑错误

危害等级: 高

自评Rank: 20

漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 逻辑错误

2人收藏

漏洞详情

披露状态:

2014-07-24: 细节已通知厂商并且等待厂商处理中
2014-07-27: 厂商已经确认,细节仅向厂商公开
2014-07-30: 细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航无声信息
2014-09-20: 细节向核心白帽子及相关领域专家公开
2014-09-30: 细节向普通白帽子公开
2014-10-10: 细节向实习白帽子公开
2014-10-20: 细节向公众公开

简要描述:

面对开发的机智..
此刻我流下了感动的泪水..
用户量特别庞大,如果还小厂商..

详细说明:

提供四个 goole and 百度关键词,这里需要说明的是,我也不清楚到底算是哪个公司开发的,因为系统都一样,百度了一下都有相关信息,

这里就需要cncert帮忙判断核实一下了,也可能三家都是同一家公司。

code 区域 
1.inurl:News/news_list.jsp (以这个居多)
 2.版权所有:重庆顺章科技有限公司 服务电话:023-65102281
 3.版权所有:上海瑞聪网络科技有限公司 服务电话:021-34611283
 4.技术支持:无锡尚蠡信息科技有限公司

直接上案例吧(中小学,幼儿园都有)

默认登录页面为*/admin

code 区域 
http://**.**.**.**/get_pwd.jsp (重庆顺章科技有限公司 官网)
 http://**.**.**.**/get_pwd.jsp (无锡尚蠡信息科技有限公司 官网)
 http://**.**.**.**/get_pwd.jsp (上海瑞聪网络科技有限公司 官网)
 http://**.**.**.**/get_pwd.jsp
 http://**.**.**.**/get_pwd.jsp
 http://**.**.**.**/get_pwd.jsp
 http://**.**.**.**/get_pwd.jsp
 http://**.**.**.**/get_pwd.jsp
 http://**.**.**.**/get_pwd.jsp
 http://**.**.**.**/get_pwd.jsp
 http://**.**.**.**/get_pwd.jsp
 http://**.**.**.**/get_pwd.jsp
 http://**.**.**.**/get_pwd.jsp
 http://**.**.**.**/get_pwd.jsp
 http://**.**.**.**/get_pwd.jsp
 http://**.**.**.**/get_pwd.jsp
 **.**.**.**/get_pwd.jsp
 http://**.**.**.**/get_pwd.jsp
 http://**.**.**.**/get_pwd.jsp
 http://**.**.**.**/get_pwd.jsp
 http://**.**.**.**/get_pwd.jsp
 http://**.**.**.**:8987/get_pwd.jsp
 http://**.**.**.**/get_pwd.jsp
 http://**.**.**.**/get_pwd.jsp
 http://**.**.**.**:89/slyey/get_pwd.jsp
 http://**.**.**.**/get_pwd.jsp
 http://**.**.**.**/get_pwd.jsp
 **.**.**.**/get_pwd.jsp
 http://**.**.**.**/get_pwd.jsp
 http://**.**.**.**:8080/get_pwd.jsp
 **.**.**.**/get_pwd.jsp
 http://**.**.**.**/get_pwd.jsp
 http://**.**.**.**:81/get_pwd.jsp
 **.**.**.**:2080/get_pwd.jsp
 http://**.**.**.**/get_pwd.jsp
 **.**.**.**/get_pwd.jsp
 http://**.**.**.**/get_pwd.jsp
 等等......

漏洞证明:

从我提供的案例中可以看出,出现问题的是找回密码的页面。

如:http://**.**.**.**/wxzzyey/get_pwd.jsp 无锡市震泽实验幼儿园

某用户量特别大的数字校园系统一处奇葩漏洞直接爆管理员密码

某用户量特别大的数字校园系统一处奇葩漏洞直接爆管理员密码

我们输入要找回的用户名后,会自动发起一次请求,然后回显姓名,但是奇葩的是..看一下这个请求..

某用户量特别大的数字校园系统一处奇葩漏洞直接爆管理员密码

密码加密后的MD5直接输入了,解密一下测试。

某用户量特别大的数字校园系统一处奇葩漏洞直接爆管理员密码

然后在http://**.**.**.**/admin 输入管理员密码登录的时候,发现管理员在登录状态,那这个就不登录不打草惊蛇了

某用户量特别大的数字校园系统一处奇葩漏洞直接爆管理员密码

再示例2个:

http://**.**.**.**:89/slyey/get_pwd.jsp 无锡市胜利幼儿园

某用户量特别大的数字校园系统一处奇葩漏洞直接爆管理员密码

输入密码登录后有时候会提示您访问的页面不存在

某用户量特别大的数字校园系统一处奇葩漏洞直接爆管理员密码

不过没关系,转到主页访问就可以看到已经以管理员身份登录了

某用户量特别大的数字校园系统一处奇葩漏洞直接爆管理员密码

某用户量特别大的数字校园系统一处奇葩漏洞直接爆管理员密码

某用户量特别大的数字校园系统一处奇葩漏洞直接爆管理员密码

http://**.**.**.**/webschool/get_pwd.jsp 江苏省太湖高级中学

某用户量特别大的数字校园系统一处奇葩漏洞直接爆管理员密码

某用户量特别大的数字校园系统一处奇葩漏洞直接爆管理员密码

某用户量特别大的数字校园系统一处奇葩漏洞直接爆管理员密码

转到主页访问

某用户量特别大的数字校园系统一处奇葩漏洞直接爆管理员密码

某用户量特别大的数字校园系统一处奇葩漏洞直接爆管理员密码

修复方案:

以上详细说明的案例都存在该漏洞,通杀,虽然有些是付费密文,不过MD5基本都能在CMD5查询出

还有这就是之前说的..分不清是哪个厂商,百度了一下,连这三个官网都存在该漏洞

某用户量特别大的数字校园系统一处奇葩漏洞直接爆管理员密码

某用户量特别大的数字校园系统一处奇葩漏洞直接爆管理员密码

某用户量特别大的数字校园系统一处奇葩漏洞直接爆管理员密码

版权声明:转载请注明来源 @乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2014-07-27 09:58

厂商回复:

最新状态:

2014-07-28:补充一下处置情况,目前只能先行确认,还不能直接确认软件生产厂商。

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(少于3人评价):

登陆后才能进行评分

0%

0%

100%

0%

0%

评价

  1. 2014-07-22 15:31 | ( 普通白帽子 | Rank:1218 漏洞数:107 | 传闻中魇是一个惊世奇男子, 但是除了他华...)

    0

    @xsser @疯狗 @Finger 无语了 这个用户量这么多还是小厂商?

  2. 2014-07-22 15:47 | ( 普通白帽子 | Rank:1218 漏洞数:107 | 传闻中魇是一个惊世奇男子, 但是除了他华...)

    0

    审核总算听到我的声音了 ..

  3. 2014-07-22 16:04 | U神 ( 核心白帽子 | Rank:1375 漏洞数:152 | 乌云核心菜鸟,此号处于联盟托管中....)

    0

    无语了~刷那么多rank也不让我刷一下,我的不管怎么的都是小厂商

  4. 2014-07-22 16:30 | ( 普通白帽子 | Rank:1218 漏洞数:107 | 传闻中魇是一个惊世奇男子, 但是除了他华...)

    0

    @U神 最近新来了审核小伙伴,审核有差异,据说已经准备制定评估标准了,你有啥好意见可以告诉疯狗

  5. 2014-07-22 17:28 | U神 ( 核心白帽子 | Rank:1375 漏洞数:152 | 乌云核心菜鸟,此号处于联盟托管中....)

    0

    @魇 @疯狗 已证明用户量特别大、漏洞属于危害大的

  6. 2014-07-22 17:55 | 超威蓝猫 ( 核心白帽子 | Rank:1133 漏洞数:122 | STEAM_0:0:55968383)

    0

    你持积极态度哦

  7. 2014-07-22 17:56 | ( 普通白帽子 | Rank:1218 漏洞数:107 | 传闻中魇是一个惊世奇男子, 但是除了他华...)

    0

    @超威蓝猫 打你哦 这又是什么梗

  8. 2014-07-22 18:35 | 妇科圣手 ( 路人 | Rank:0 漏洞数:1 | 苦逼程序员)

    0

    新xx?

  9. 2014-07-22 18:35 | 瓦解° ( 路人 | Rank:12 漏洞数:5 | web渗透学习小菜一枚。)

    0

    请教各位前辈,厂商给我确认的是13Rank,为什么乌云只给我4Rank呢?

  10. 2014-07-22 18:44 | ′ 雨。 某用户量特别大的数字校园系统一处奇葩漏洞直接爆管理员密码 ( 普通白帽子 | Rank:1332 漏洞数:198 | Only Code Never Lie To Me.)

    0

    @瓦解° 小厂商无疑

  11. 2014-07-22 19:21 | 瓦解° ( 路人 | Rank:12 漏洞数:5 | web渗透学习小菜一枚。)

    0

    @′ 雨。 国家互联网应急响应中心评的13Rank,是某政府站的,但是乌云就给我4Rank。。

  12. 2014-07-22 19:25 | ′ 雨。 某用户量特别大的数字校园系统一处奇葩漏洞直接爆管理员密码 ( 普通白帽子 | Rank:1332 漏洞数:198 | Only Code Never Lie To Me.)

    0

    @瓦解° 正常 没上首页的都这样 要淡定

  13. 2014-07-22 19:29 | ( 普通白帽子 | Rank:1218 漏洞数:107 | 传闻中魇是一个惊世奇男子, 但是除了他华...)

    0

    @瓦解° 乌云分大厂商/小厂商流程,大厂商就是前台可见,厂商给你多少RANK,你就拿多少RANK,小厂商是 高危 4RANK 中危 2RANK 低危 1RANK

  14. 2014-07-22 23:14 | 超威蓝猫 ( 核心白帽子 | Rank:1133 漏洞数:122 | STEAM_0:0:55968383)

    0

    @魇 你吃jj太多

  15. 2014-07-23 00:44 | 瓦解° ( 路人 | Rank:12 漏洞数:5 | web渗透学习小菜一枚。)

    0

    @魇 谢谢前辈给的讲解~

  16. 2014-07-23 08:14 | 果冻好吃 ( 路人 | Rank:22 漏洞数:11 | 大学通知书下来那天,我迫不及待的用四百块...)

    0

    我似乎看见了很多学校沉浸在痛苦之中!

  17. 2014-07-27 21:16 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

    0

    @疯狗 找了好几个帖子 终于找到你了 求 私信一个邀请码

  18. 2014-10-20 16:55 | f4ckbaidu ( 普通白帽子 | Rank:265 漏洞数:33 | 开发真是日了狗了)

    0

    这程序猿可以开除了

  19. 2014-10-21 11:29 | 博丽灵梦 ( 路人 | Rank:13 漏洞数:7 | = =cf)

    0

    醉了

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin