华图教育网不一样的权限绕过,秒杀62万个会员

漏洞概要

缺陷编号:WooYun-2013-020580

漏洞标题:华图教育网不一样的权限绕过,秒杀62万个会员

相关厂商:华图教育

漏洞作者:非米特尼克

提交时间:2013-03-24 14:16

公开时间:2013-05-08 14:16

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2013-03-24: 细节已通知厂商并且等待厂商处理中
2013-03-25: 厂商已经确认,细节仅向厂商公开
2013-04-04: 细节向核心白帽子及相关领域专家公开
2013-04-14: 细节向普通白帽子公开
2013-04-24: 细节向实习白帽子公开
2013-05-08: 细节向公众公开

简要描述:

最近帮朋友在华图网上找公务员考试资料,不小心发现华图教育分站存在不一样的权限绕过漏洞,可获取系统中近62万个用户信息及权限,并且还能提权到官网权限,能获取什么呢?您懂的。。。
漏洞重要性您自己看着办,在此帮朋友求一份礼物,网校培训也OK,呵呵。

详细说明:

漏洞发现:1、通过登录,进入华图分站http://v.huatu.com,发现cookie中包含UserID、UserName、Password(用户16位的MD5密码值,存在较大风险,传输过程容易被获取,且容易破解)、UserLevel等几项会话值,分别是用户ID、用户名、用户密码、用户级别;2、找到其他会员的UserID、UserName(经查找,发现近62万个用户),直接注入到已登录的cookie中,刷新页面就是相应用户的后台,可查看用户资料、购买的课程等等;3、密码不能修改,但是因为用户资料可修改,因此通过修改邮件地址,可重置用户的密码;4、重置密码后,从访问v.huatu.com权限提升到了整个官网www.huatu.com;根据以上漏洞,可通过编写个小程序花几个小时获取62万用户的资料、重置所有用户的密码,获取他们的权限。个人信息保护受法律保护,我不敢做,希望爱黑的你们也不要,还原yuexin0664用户邮箱地址走人。在此对yuexin0664用户说声对不起,我也不想,赶紧通过您的邮箱重置密码吧。

漏洞证明:

1、会员及修改会话值,进入会员后台,修改和查看会员资料

2、修改邮件后重置密码,并成功登录官网www.huatu.com

修复方案:

1、去掉Password等会话话或通过相应的加密算法加密;2、建议所有网站采用统一认证;漏洞到此为止了,别望了礼物~~~~~嘿嘿

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2013-03-25 22:10

厂商回复:

漏洞已确认,感谢您关注华图教育

最新状态:

暂无

评价

  1. 2010-01-01 00:00 少校 白帽子 | Rank:30 漏洞数:3)

    good

  2. 2010-01-01 00:00 p.f.s 白帽子 | Rank:5 漏洞数:2)

    貌似已经有裤子上市了