CSDN某处绕过验证下载某大会PPT

漏洞概要

缺陷编号:WooYun-2012-016595

漏洞标题:CSDN某处绕过验证下载某大会PPT

相关厂商:CSDN开发者社区

漏洞作者:txcbg

提交时间:2012-12-27 17:08

公开时间:2012-12-29 12:43

漏洞类型:未授权访问/权限绕过

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2012-12-27: 细节已通知厂商并且等待厂商处理中
2012-12-27: 厂商已经确认,细节仅向厂商公开
2012-12-29: 厂商提前公开漏洞,细节向公众公开

简要描述:

CSDN某处绕过验证下载某大会PPT。

详细说明:

2012 中国软件开发者大会的PPT本来是“仅供购买大会门票者下载”,但验证不严,导致任意用户可下载到大会的PPT。如果不是故意让所有人都可以下载的话还是做下权限验证吧。

漏洞证明:

在2012 中国软件开发者大会的网站首页点“PPT下载”按钮会来到验证页面http://sdcc.csdn.net/getemail.html,如图1,提示“特别说明:大会讲义仅供购买大会门票者下载,请输入您注册购票时留下的邮箱地址进行验证:”,不好,好像说的是只有购买了大会门票的才能下载,验证的是用户的邮件地址,本来还想如果能社工到能参加大会的人的邮箱地址就可以下载了。无意中随便输了个[email protected],点“提交”按钮后居然来到了下载PPT的页面http://sdcc.csdn.net/download.html,如图2,并且PPT可以正常下载,如图3。然后发现下载页面http://sdcc.csdn.net/download.html可以直接打开,这验证明显有问题啊。

修复方案:

你们懂的。

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2012-12-27 17:52

厂商回复:

谢谢提醒

最新状态:

2012-12-29:这个是故意把验证去掉的,因为会务组就是让用户很方便的可以下载ppt

评价

  1. 2010-01-01 00:00 无敌L.t.H 白帽子 | Rank:21 漏洞数:4)

    那个安全讲座PPT吧