福建某政府站水平权限问题

漏洞概要

缺陷编号:WooYun-2012-016183

漏洞标题:福建某政府站水平权限问题

相关厂商:福建省发改委

漏洞作者:jjf012

提交时间:2012-12-21 10:52

公开时间:2013-02-02 10:52

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2012-12-21: 细节已通知厂商并且等待厂商处理中
2012-12-20: 厂商已经确认,细节仅向厂商公开
2012-12-30: 细节向核心白帽子及相关领域专家公开
2013-01-09: 细节向普通白帽子公开
2013-01-19: 细节向实习白帽子公开
2013-02-02: 细节向公众公开

简要描述:

我只是尝试着改了下uid而已,然后发现了神奇的事情。

详细说明:

http://**.**.**.**/gxmh/ 个性门户,我注册了两个账户test1和test2。

看到那个“修改个人资料”接着burpsuite拦截,获得了一个网址。http://**.**.**.**/gxmh/MdyRegInfo.aspx?uid=2059 (这是test1)http://**.**.**.**/gxmh/MdyRegInfo.aspx?uid=2060 (这是test2)然后http://**.**.**.**/gxmh/MdyRegInfo.aspx?uid=1 admin出现了。这还不算什么。关键是无需原密码就可以直接修改了。

这是我点击了“增加模块”的包,修改uid就可以给其他用户添加了。我想删除也是。

漏洞证明:

修复方案:

这个我也不懂,坐等厂商回复。

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2012-12-20 14:57

厂商回复:

CNVD确认并复现所述情况,已转由CNCERT福建分中心协调涉事单位(网站管理方)处置。按部分影响完整性进行评分,基本危害评分4.30(中危),综合rank=4.3*1.0*1.3=5.59

最新状态:

暂无

评价