记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

北方网内容管理系统管理员密码泄露

2015-02-13 07:00

北方网内容管理系统webservice接口,查询结果带有用户密码;

具体link

http://work.hebei.com.cn:9001/pub/services/NbCmsServer?wsdl

SoapUI中提交数据 GetuserbyId userid 修改为1

4.jpg



结果中除了超级管理员root之外,还带出了root的密码。

漏洞证明:

验证用户登录:

41.jpg



登入成功,超级管理员,可以为所欲为的。

05.jpg



举例:

后台不是太好找,不过最多的是 work pub

pub.jpg



举例10个:

http://enorth.zjol.com.cn:7001/pub/

http://work.dbw.cn:6001/pub/

http://sou.qhnews.com:8080/pub/

http://edit.pub.hsw.cn:8080/pub/

http://work.thip.gov.cn:8080/pub/

http://work8.enorth.com.cn:8080/pub/

http://work5.enorth.com.cn:5001/pub/

http://work.nmgnews.com.cn:8080/pub/

http://work.hebei.com.cn:9001/pub/

http://work.hzrb.cn:9001/pub/

http://work.qtv.com.cn:8080/pub/

http://work2.enorth.com.cn:7001/pub/

修复方案:

1. 确认该webservice接口的用途;是否必须;必须的话是否需要传输明文密码?

2. webservice接口是否需增加接入IP的验证等;

知识来源: www.wooyun.org/bugs/wooyun-2015-081724

阅读:278670 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“北方网内容管理系统管理员密码泄露”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云