漏洞详情

披露状态:

2013-12-30: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-03-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

通过社工撞库获得中国时刻网某管理员的其他网站的密码>尝试发现可以登陆时刻网社区账号>并且无安全提问登陆到管理中心系统>Discuz! X2.5

详细说明:

1、通过http://i.s1979.com/home.php?mod=space&uid=2&do=profile获得uid为2的管理员用户名qinrl;

2、撞库获得其网络轨迹以及历史密码,并且可以登陆其空间以及后台管理中心;

3、出于安全考量,不再继续下去;



漏洞证明:

#pic1 获取管理员用户id

1.PNG



#pic2 登陆管理员空间首页以及用户名密码<出于对管理员安全考虑,在这里做马赛克处理>

a.PNG



#pic3 登陆管理员后台页面1

b.PNG



#pic4 登陆管理员后台页面2

c.PNG





修复方案:

#修改管理员登陆密码

#控制权限

#加强运维人员安全意识(如密码使用习惯)

版权声明:转载请注明来源 葫芦岛小弱智@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价: