天涯后台越权+弱密码+注入各种绕过打包

2015年8月12日09:45:28评论274 views字数 204阅读0分40秒阅读模式

摘要

2014-11-16：细节已通知厂商并且等待厂商处理中
2014-11-17：厂商已经确认，细节仅向厂商公开
2014-11-27：细节向核心白帽子及相关领域专家公开
2014-12-07：细节向普通白帽子公开
2014-12-17：细节向实习白帽子公开
2014-12-31：细节向公众公开

漏洞概要关注数(23) 关注此漏洞

缺陷编号： WooYun-2014-83462

漏洞标题：天涯后台越权+弱密码+注入各种绕过打包

漏洞作者：子非海绵宝宝

提交时间： 2014-11-16 09:50

公开时间： 2014-12-31 09:54

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

2人收藏

漏洞详情

披露状态：

简要描述：

很久很久都没天涯的洞了,来几个?
按照尿性....超时忽略...记得帮我补分哈

详细说明：

老样子不正面入手,外网开始...

拿出的我的神器得到天涯的C段

code 区域

124.225.135.1
 124.225.65.1
 218.77.130.1
 124.225.213.1
 221.182.218.1
 124.225.214.1
 202.100.222.1
 222.73.207.1
 58.61.153.1
 121.37.63.1

再进行C段扫描

发现几个后台和各种问题

首先....和公安合作的数据监管弱密码

吓人...

直接是admin 123456

进入后发现非法IP 没有办法进行操作...

随后尝试使用X-FORWARDED-FOR:127.0.0.1 过IP限制

搞定

应该是省级监管系统

虽然天涯可以保证安全但是省级部门安全意识明显不足

应该是舆论监督的作用

本来想注入了但是发现天涯的WAF对其进行了保护 pass...

好下一个

http://124.225.213.50/ 无线统一平台管理后台存在越权

直接使用蜘蛛爬了下敏感接口泄漏没有具体研究不过看上去可以有很多操作撞库什么的估计都可以

第二处越权并附带SQL注入

http://124.225.65.241/dol/ 某广告系统

发现越权并且可以管理部分版块内容等

查询并不能直接注入

这个时候发现分类管理当中可以查看详细

抓包得地址:http://124.225.65.241/dol/dol/mdforum.jsp?keepThis=true&forumcode=210

直接进行注入

不过由于权限不足不能进一步遗憾...

大概就是这么多花了几个小时稍微挖掘了下没仔细挖

漏洞证明：

如上

修复方案：

各种修复

版权声明：转载请注明来源子非海绵宝宝@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：9

确认时间：2014-11-17 15:26

厂商回复：

非常感谢子非海绵宝宝，发现这些漏洞对我们帮助很大，我们正在抓紧时间修复中。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-11-16 14:35 | 老笨蛋 ( 路人 | Rank:29 漏洞数:3 | 老笨蛋一个)

1

很久很久都没天涯的洞了

1# 回复此人
2014-12-31 10:16 | HackBraid ( 核心白帽子 | Rank:1914 漏洞数:208 | 最近有人冒充该账号行骗，任何自称HackBrai...)

1

什么样的神器可以收集完整c段？

2# 回复此人
2014-12-31 12:19 | xiaogui ( 实习白帽子 | Rank:88 漏洞数:15 | 围观大牛来了~~~)

1

@HackBraid 我也很好奇有什么神器可以做到这个

3# 回复此人

漏洞概要 关注数(23) 关注此漏洞

缺陷编号： WooYun-2014-83462

漏洞标题： 天涯后台越权+弱密码+注入各种绕过打包

相关厂商： 天涯社区

漏洞作者： 子非海绵宝宝