驴妈妈一处未授权访问 | WooYun-2013-23634

漏洞概要关注数(7) 关注此漏洞

缺陷编号： WooYun-2013-23634

漏洞标题：驴妈妈一处未授权访问

漏洞作者：梧桐雨

提交时间： 2013-05-13 14:24

公开时间： 2013-06-27 14:25

漏洞类型：未授权访问/权限绕过

危害等级：中

自评Rank： 10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签：管理后台对外敏感信息泄露敏感接口缺乏认证未授权访问内部系统对外

0人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-05-13：细节已通知厂商并且等待厂商处理中
2013-05-15：厂商已经确认，细节仅向厂商公开
2013-05-25：细节向核心白帽子及相关领域专家公开
2013-06-04：细节向普通白帽子公开
2013-06-14：细节向实习白帽子公开
2013-06-27：细节向公众公开

简要描述：

午饭时间找的

详细说明：

话不多说直接上图:

通过google找到如下页面

想着如何继续。但是发现无法查看和修改文章。

继续看，发现了更多敏感的东西:

看到：

http://newinfo.lvmama.com/locoy/locoy2050.php?mod=phpcms&file=content&action=add&catid=69

直接把后面的都去掉了，因为这里就是phpcms的老版本了

http://newinfo.lvmama.com/locoy/locoy2050.php浏览这个的时候

后台出来了：

漏洞证明：

接下来就是操作了。。没啥好说的，我就验证下是否真的可以写文件，其他的不多测试了。不想越权。希望厂商能明白，好心做测试，损坏了东西可就不好了：

写一句话

保存看看：

确实可以保存的。请你们查看下吧

修复方案：

控制下权限啊。。。业务允许的话升级下PHPCMS的版本吧

版权声明：转载请注明来源梧桐雨@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2013-05-15 18:00

厂商回复：

刚写您的反馈，我们正在修复此问题，谢谢

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2013-05-13 14:26 | 小胖子 ( 核心白帽子 | Rank:1878 漏洞数:154 | 不要患得患失，我羡慕你，但是我还是选择做...)
0

来个妹纸捧场~

1# 回复此人
2013-05-13 14:40 | 梧桐雨 ( 核心白帽子 | Rank:1643 漏洞数:189 | 学无止境)
0

@小胖子胖子你好~

2# 回复此人
2013-05-13 14:57 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)
0

妹纸是谁？

3# 回复此人
2013-05-13 14:59 | 小胖子 ( 核心白帽子 | Rank:1878 漏洞数:154 | 不要患得患失，我羡慕你，但是我还是选择做...)
0

@疯狗梧桐雨是妹纸啊，这你都不知道。你完全疯了。

4# 回复此人
2013-05-13 15:00 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)
0

@小胖子纳尼！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

5# 回复此人
2013-05-13 15:18 | 小胖子 ( 核心白帽子 | Rank:1878 漏洞数:154 | 不要患得患失，我羡慕你，但是我还是选择做...)
0

@疯狗狗哥，以后你叫他佳妹儿就可以了...

6# 回复此人
2013-05-13 15:27 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
0

妹纸？

7# 回复此人
2013-05-13 15:40 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)
0

@小胖子 @梧桐雨佳妹儿~你哪儿人那？

8# 回复此人
2013-05-13 15:51 | 梧桐雨 ( 核心白帽子 | Rank:1643 漏洞数:189 | 学无止境)
0

@疯狗好狗狗别这样...

9# 回复此人
2013-05-13 16:17 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)
0

@梧桐雨 ~_~

10# 回复此人

登录后才能发表评论，请先登录。

WooYun.org

漏洞概要关注数(7) 关注此漏洞

缺陷编号： WooYun-2013-23634

漏洞标题：驴妈妈一处未授权访问

相关厂商：驴妈妈旅游网

漏洞作者：梧桐雨

提交时间： 2013-05-13 14:24

公开时间： 2013-06-27 14:25

漏洞类型：未授权访问/权限绕过

危害等级：中

自评Rank： 10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签：管理后台对外敏感信息泄露敏感接口缺乏认证未授权访问内部系统对外

0人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源梧桐雨@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价):

登陆后才能进行评分

评价

WooYun.org

漏洞概要 关注数(7) 关注此漏洞

缺陷编号： WooYun-2013-23634

漏洞标题： 驴妈妈一处未授权访问

相关厂商： 驴妈妈旅游网

漏洞作者： 梧桐雨

提交时间： 2013-05-13 14:24

公开时间： 2013-06-27 14:25

漏洞类型： 未授权访问/权限绕过

危害等级： 中

自评Rank： 10

漏洞状态： 厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签： 管理后台对外 敏感信息泄露 敏感接口缺乏认证 未授权访问 内部系统对外

0人收藏 收藏 var token=""; var id="23634"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 梧桐雨@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

漏洞概要关注数(7) 关注此漏洞

漏洞标题：驴妈妈一处未授权访问

相关厂商：驴妈妈旅游网

漏洞作者：梧桐雨

漏洞类型：未授权访问/权限绕过

危害等级：中

漏洞状态：厂商已经确认

Tags标签：管理后台对外敏感信息泄露敏感接口缺乏认证未授权访问内部系统对外

0人收藏收藏
分享漏洞：

版权声明：转载请注明来源梧桐雨@乌云

漏洞评价(共0人评价):

登陆后才能进行评分