乌云某处逻辑错误导致越权

2016年10月22日 4798点热度 0人点赞 0条评论

缺陷编号： WooYun-2016-222083

漏洞标题：乌云某处逻辑错误导致越权

漏洞作者：路人甲

提交时间： 2016-06-23 12:05

修复时间： 2016-06-23 12:20

公开时间： 2016-06-23 12:20

漏洞类型：未授权访问/权限绕过

危害等级：中

自评Rank： 10

漏洞状态：厂商已经修复

漏洞详情

披露状态：

2016-06-23：细节已通知厂商并且等待厂商处理中
2016-06-23：厂商已经确认，细节仅向厂商公开
2016-06-23：厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

详细说明：

危害：厂商可查看所有自家漏洞提交者的乌云ID（包括路人甲）

利用过程：

打开漏洞后，点击“给漏洞作者发送礼物”，通过抓包即可得到含有该漏洞提交者的whitehatid，相应链接为：

code 区域

http://www.wooyun.org/actdo.php?action=sms&do=giftremind&corpid=1&whitehatid=11111

id为1的厂商向whitehatid为11111的白帽子发送礼物接收提醒，因此提交此漏洞的白帽子whitehatid为11111.

在获取到白帽子的whitehatid后，只需找到一个地方能够对应到白帽子的乌云id即可；

可能获知whitehatid<->白帽子id的对应方法还有其他的，这里我仅用了下面这个来实现。

访问以下链接，向该白帽子索取联系方式（但无需白帽子确认）

code 区域

http://www.wooyun.org/actdo.php?action=sms&do=contactwhitehat&whitehatid=11111

接着继续访问以下链接提醒白帽子接收礼物

code 区域

http://www.wooyun.org/actdo.php?action=sms&do=giftremind&corpid=1&whitehatid=11111

经测试发现，只要厂商曾经尝试索取白帽子联系方式后（不管是否成功获取），再提醒白帽子接收礼物，即可在厂商信息主页处看到给****发送礼物，此时白帽子的乌云ID就出来了。

漏洞证明：

具体就不截图了，还请自行测试，有劳~

修复方案：

希望能改下，辛苦了！

版权声明：转载请注明来源路人甲@乌云

0day

乌云某处逻辑错误导致越权

缺陷编号： WooYun-2016-222083

漏洞标题：乌云某处逻辑错误导致越权

相关厂商：乌云官方

漏洞作者：路人甲

提交时间： 2016-06-23 12:05

修复时间： 2016-06-23 12:20

公开时间： 2016-06-23 12:20

漏洞类型：未授权访问/权限绕过

危害等级：中

自评Rank： 10

漏洞状态：厂商已经修复

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

文章评论

乌云某处逻辑错误导致越权

缺陷编号： WooYun-2016-222083

漏洞标题： 乌云某处逻辑错误导致越权

相关厂商： 乌云官方

漏洞作者： 路人甲

提交时间： 2016-06-23 12:05

修复时间： 2016-06-23 12:20

公开时间： 2016-06-23 12:20

漏洞类型： 未授权访问/权限绕过

危害等级： 中

自评Rank： 10

漏洞状态： 厂商已经修复

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

文章评论

漏洞标题：乌云某处逻辑错误导致越权

相关厂商：乌云官方

漏洞作者：路人甲

漏洞类型：未授权访问/权限绕过

危害等级：中

漏洞状态：厂商已经修复

版权声明：转载请注明来源路人甲@乌云