记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

氧气某奇葩漏洞看我如何从普通用户到超级管理员到Getshell(可导致泄露所有用户订单信息/0元购内衣内裤)

2015-11-03 22:50

code 区域
http://www.o2bra.com/





首先在主站里注册一个用户



然后访问, 这里权限控制不严,导致未授权访问。 一个普通用户也能访问 我也是醉了



code 区域
http://www.o2bra.com/admin/users





点击个人信息



1.jpg





没错, 一个普通用户权限居然如此之大, 可以将自己的权限升级为Admin



升级之后功能如此之强大, 控制整站



所有内衣内裤订单信息, 用户信息全部泄露



2.jpg





看了下订单, 1天大概有 220订单左右, 每5分钟左右一个用户下订单



我们可以将未发货的订单寄送地址修改成我的, 这已经可0元购了



3.jpg

漏洞证明:

可以控制整站用户, 里面可以修改用户的密码, 这里不截图了





头像处任意文件上传



4.jpg





5.jpg



传了个小马





6.jpg





code 区域
http://www.o2bra.com/assets/uploads/avatars/1.html





7.jpg



修复方案:

看了你们用户的罩杯不介意吧

知识来源: www.wooyun.org/bugs/wooyun-2015-0151564

阅读:84363 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“氧气某奇葩漏洞看我如何从普通用户到超级管理员到Getshell(可导致泄露所有用户订单信息/0元购内衣内裤)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云