漏洞概要 关注数(4) 关注此漏洞
缺陷编号: WooYun-2014-78706
漏洞标题: 萌码认证机制设计不当导致可以登录任一用户账号
相关厂商: mengma.com
漏洞作者: 糟辣小白菜
提交时间: 2014-10-09 19:48
公开时间: 2014-11-23 19:50
漏洞类型: 未授权访问/权限绕过
危害等级: 中
自评Rank: 7
漏洞状态: 厂商已经确认
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 无
漏洞详情
披露状态:
2014-10-09: 细节已通知厂商并且等待厂商处理中
2014-10-09: 厂商已经确认,细节仅向厂商公开
2014-10-19: 细节向核心白帽子及相关领域专家公开
2014-10-29: 细节向普通白帽子公开
2014-11-08: 细节向实习白帽子公开
2014-11-23: 细节向公众公开
简要描述:
萌码认证机制设计不当导致可以登录任一用户账号
详细说明:
判断登录的cookie为MMUSS,其格式为 {数字id}.{64个字符}.{数字(时间)}.1
其中{64个字符}可以为任意64个字符,{数字(时间)}可以为任意数字,此时把{数字id}设置为想要的用户数字id(例如 88888),就可以以该用户的身份登录了。
漏洞证明:
修复方案:
验证cookie
版权声明:转载请注明来源 糟辣小白菜@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2014-10-09 22:10
厂商回复:
非常感谢您的反馈!这个漏洞很早就出现了,但是我们的工程师疏忽了。感谢对萌码的关注,我们会继续努力,呈现给用户更好的产品。我是萌码的技术负责人,很希望和您保持联系,向您学习。我的邮箱是,微信是cloudyturtle。再次感谢!
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
登陆后才能进行评分
评论