缺陷编号:WooYun-2016-0222083
漏洞标题:乌云某处逻辑错误导致越权
相关厂商:乌云官方
漏洞作者:路人甲
提交时间:2016-06-23 12:05
公开时间:2016-06-23 12:20
漏洞类型:未授权访问/权限绕过
危害等级:中
自评Rank:10
漏洞状态:厂商已经修复
Tags标签:
2016-06-23: 细节已通知厂商并且等待厂商处理中
2016-06-23: 厂商已经确认,细节仅向厂商公开
2016-06-23: 厂商已经修复漏洞并主动公开,细节向公众公开
危害:厂商可查看所有自家漏洞提交者的乌云ID(包括路人甲)利用过程:打开漏洞后,点击“给漏洞作者发送礼物”,通过抓包即可得到含有该漏洞提交者的whitehatid,相应链接为:
1 |
http://www.wooyun.org/actdo.php?action=sms&do=giftremind&corpid=1&whitehatid=11111 |
id为1的厂商向whitehatid为11111的白帽子发送礼物接收提醒,因此提交此漏洞的白帽子whitehatid为11111.在获取到白帽子的whitehatid后,只需找到一个地方能够对应到白帽子的乌云id即可;可能获知whitehatid<->白帽子id的对应方法还有其他的,这里我仅用了下面这个来实现。访问以下链接,向该白帽子索取联系方式(但无需白帽子确认)
1 |
http://www.wooyun.org/actdo.php?action=sms&do=contactwhitehat&whitehatid=11111 |
接着继续访问以下链接提醒白帽子接收礼物
1 |
http://www.wooyun.org/actdo.php?action=sms&do=giftremind&corpid=1&whitehatid=11111 |
经测试发现,只要厂商曾经尝试索取白帽子联系方式后(不管是否成功获取),再提醒白帽子接收礼物,即可在厂商信息主页处看到给****发送礼物,此时白帽子的乌云ID就出来了。
具体就不截图了,还请自行测试,有劳~
希望能改下,辛苦了!
危害等级:低
漏洞Rank:5
确认时间:2016-06-2312:05
感谢白帽子,已处理
2016-06-23:公开
好
不是早就有了么
+1
难怪我莫名其妙的有人获取了我的联系地址,肯定是洞主干的
快给我转3WB,不然我要公开洞主是谁
快给我转50WB,不然我要公开洞主是谁
快给我转110WB,不然我要公开洞主是谁
难怪我莫名其妙的有人获取了我的联系地址,肯定是洞主干的
快给我转120WB,不然我要公开洞主是谁
快给我转250WB,不然我要公开洞主是谁
12楼是洞主
知道ID号 有很多地方可以看到马甲是多少
对!是我!给我转120WB我就告诉你不是我!
这玩意感觉不能叫越权~
快给我转1WB我就告诉你
@香草 难怪有人被抓捕了
原文连接
的情况下转载,若非则不得使用我方内容。