新浪微博某站点未授权访问可操作1200w用户或可getshell

漏洞概要

缺陷编号:WooYun-2015-097924

漏洞标题:新浪微博某站点未授权访问可操作1200w用户或可getshell

相关厂商:新浪微博

漏洞作者:Forever80s

提交时间:2015-02-21 20:36

公开时间:2015-04-13 16:58

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-02-21: 细节已通知厂商并且等待厂商处理中
2015-02-26: 厂商已经确认,细节仅向厂商公开
2015-03-08: 细节向核心白帽子及相关领域专家公开
2015-03-18: 细节向普通白帽子公开
2015-03-28: 细节向实习白帽子公开
2015-04-13: 细节向公众公开

简要描述:

详细说明:

漏洞证明:

地址http://nba.weibo.com/jersey/admin/sina_order好像是对http://nba.weibo.com进行管理的这个后台权限很高,可以对整个网站进行管理,可以操作1200W个用户,后边还有自定义模块和函数,没尝试写shell,万一网站挂了担待不起,呵呵截几张图1、用户管理

可添加管理,操作任意用户

用户量

管理员

2、还能添加抽奖

3、这里可以自定义php代码,没尝试shell,我胆儿小

4、订单

5、免费广告呀,挂马呀,秒秒钟让世人记住我,呵呵

修复方案:

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-02-2609:35

厂商回复:

感谢关注新浪安全,漏洞修复中。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 _Thorns 白帽子 | Rank:796 漏洞数:60)

    围观,

  2. 2010-01-01 00:00 紫霞仙子 白帽子 | Rank:885 漏洞数:70)

    这是真的么?

  3. 2010-01-01 00:00 机器猫 白帽子 | Rank:901 漏洞数:90)

    CCAV看这里!

  4. 2010-01-01 00:00 老笨蛋 白帽子 | Rank:6 漏洞数:1)

    CCAV看这里!

  5. 2010-01-01 00:00 Satan 白帽子 | Rank:0 漏洞数:0)

    围观