豆丁文档评论功能可被机器人利用 或可伪造任意IP

漏洞概要

缺陷编号:WooYun-2012-011434

漏洞标题:豆丁文档评论功能可被机器人利用 或可伪造任意IP

相关厂商:豆丁网

漏洞作者:Michael

提交时间:2012-08-28 10:14

公开时间:2012-09-02 10:14

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:3

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2012-08-28: 细节已通知厂商并且等待厂商处理中
2012-08-28: 厂商已查看当前漏洞内容,细节仅向厂商公开
2012-09-02: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

豆丁文档评论功能的提交方式可被机器人利用,或可伪造任意IP提交评论。

详细说明:

利用Tamper Data截获豆丁网评论的提交方式:http://www.docin.com/jsp_cn/jquery/end/product_message.jsp?pid=【文档ID】&islogin=0&code=&userIp=【IP地址】&message=【评论内容】&date=1346072806861其中islogin=0的时候为登录用户提交不需要验证码,islogin=1的时候为匿名用户提交需要验证码也就是后面的code=【验证码】。验证码的缘故,为测试方便注册了一个帐号。而豆丁在注册帐户后即可发表评论甚至不需要通过邮箱验证,基于这种机制,可以很方便地写出机器人修改文档ID和评论内容群发信息,甚至可以伪造IP地址(伪造IP是否有效只有豆丁管理员后台知道了,不过既然这样提交了估计也不会重写一遍吧XD)。

漏洞证明:

随手找了一个文档做测试,试了一下有效就没多提交了。文档地址:http://www.docin.com/p-467145669.html评论提交:http://www.docin.com/jsp_cn/jquery/end/product_message.jsp?pid=467145669&islogin=0&code=&userIp=127.0.0.1&message=%E6%B5%8B%E8%AF%95%E8%AF%84%E8%AE%BA&date=1346072806861

修复方案:

修改提交方式。message可以POST提交。至于islogin、userIp还是直接获取来得好。

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-09-02 10:14

厂商回复:

最新状态:

暂无

评价