记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

京东奇葩漏洞可进入管理代码服务器(可能导致越权操作)

2015-02-25 23:00

code 区域
http://211.151.12.44/



这个IP会强制跳转到https协议

但是测试发现个问题

他不是每次都跳转 有时候会跳转到后台去...

code 区域
http://211.151.12.44/admin/





并且是可操作的



我猜是负载均衡到管理后台 并且后台存在越权访问





下面就是后台功能的截图

由于不一定会到后台 所以直接是源码查看 我是用工具获得的



漏洞证明:

1.jpg



2.jpg



3.jpg



4.jpg



5.jpg



6.jpg



修复方案:

由于原理不太了解 只能大概猜下是负载的问题

知识来源: www.wooyun.org/bugs/wooyun-2015-091258

阅读:87154 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“京东奇葩漏洞可进入管理代码服务器(可能导致越权操作)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词