乌云某处逻辑错误导致越权

漏洞概要

缺陷编号:WooYun-2016-0222083

漏洞标题:乌云某处逻辑错误导致越权

相关厂商:乌云官方

漏洞作者:路人甲

提交时间:2016-06-23 12:05

公开时间:2016-06-23 12:20

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:10

漏洞状态:厂商已经修复

Tags标签:

漏洞详情

披露状态:

2016-06-23: 细节已通知厂商并且等待厂商处理中
2016-06-23: 厂商已经确认,细节仅向厂商公开
2016-06-23: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

详细说明:

危害:厂商可查看所有自家漏洞提交者的乌云ID(包括路人甲)利用过程:打开漏洞后,点击“给漏洞作者发送礼物”,通过抓包即可得到含有该漏洞提交者的whitehatid,相应链接为:

id为1的厂商向whitehatid为11111的白帽子发送礼物接收提醒,因此提交此漏洞的白帽子whitehatid为11111.在获取到白帽子的whitehatid后,只需找到一个地方能够对应到白帽子的乌云id即可;可能获知whitehatid<->白帽子id的对应方法还有其他的,这里我仅用了下面这个来实现。访问以下链接,向该白帽子索取联系方式(但无需白帽子确认)

接着继续访问以下链接提醒白帽子接收礼物

经测试发现,只要厂商曾经尝试索取白帽子联系方式后(不管是否成功获取),再提醒白帽子接收礼物,即可在厂商信息主页处看到给****发送礼物,此时白帽子的乌云ID就出来了。

漏洞证明:

具体就不截图了,还请自行测试,有劳~

修复方案:

希望能改下,辛苦了!

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2016-06-2312:05

厂商回复:

感谢白帽子,已处理

最新状态:

2016-06-23:公开

评价

  1. 2010-01-01 00:00 我的邻居王婆婆 白帽子 | Rank:76 漏洞数:7)

  2. 2010-01-01 00:00 专业种田 白帽子 | Rank:1371 漏洞数:151)

    不是早就有了么

  3. 2010-01-01 00:00 Hax0rs 白帽子 | Rank:17 漏洞数:2)

    +1

  4. 2010-01-01 00:00 香草 白帽子 | Rank:97 漏洞数:12)

    难怪我莫名其妙的有人获取了我的联系地址,肯定是洞主干的

  5. 2010-01-01 00:00 香草 白帽子 | Rank:97 漏洞数:12)

    快给我转3WB,不然我要公开洞主是谁

  6. 2010-01-01 00:00 都好得很 白帽子 | Rank:22 漏洞数:2)

    快给我转50WB,不然我要公开洞主是谁

  7. 2010-01-01 00:00 sysALong 白帽子 | Rank:68 漏洞数:8)

    快给我转110WB,不然我要公开洞主是谁

  8. 2010-01-01 00:00 大白胖纸 白帽子 | Rank:29 漏洞数:2)

    难怪我莫名其妙的有人获取了我的联系地址,肯定是洞主干的

  9. 2010-01-01 00:00 岛云首席鉴黄师 白帽子 | Rank:150 漏洞数:12)

    快给我转120WB,不然我要公开洞主是谁

  10. 2010-01-01 00:00 惊蛰 白帽子 | Rank:0 漏洞数:0)

    快给我转250WB,不然我要公开洞主是谁

  11. 2010-01-01 00:00 Teufel 白帽子 | Rank:70 漏洞数:6)

    12楼是洞主

  12. 2010-01-01 00:00 齐迹 白帽子 | Rank:674 漏洞数:77)

    知道ID号 有很多地方可以看到马甲是多少

  13. 2010-01-01 00:00 尼古拉斯复愁 白帽子 | Rank:0 漏洞数:0)

    对!是我!给我转120WB我就告诉你不是我!

  14. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    这玩意感觉不能叫越权~

  15. 2010-01-01 00:00 雅痞 白帽子 | Rank:0 漏洞数:0)

    快给我转1WB我就告诉你

  16. 2010-01-01 00:00 乐乐 白帽子 | Rank:0 漏洞数:0)

    @香草 难怪有人被抓捕了