记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

畅捷通越权访问可操作任意用户

2014-08-11 18:40

畅捷通越权访问可操作任意用户,可更改用户信息、密码等,可添加任意用户。

http://booth.chanjet.com//sys/addUser.jsp

此处存在越权访问,访问后跳转到首页,但是只用了JS跳转,可绕过,绕过后可对任意用户操作,可查找用户,添加用户等。

http://booth.chanjet.com/statistic/email.jsp 可导出所有用户

另附几个其它信息泄露漏洞,要15rank不高吧。

http://booth.chanjet.com/chanjet/login.do?method=getUsersByPager 用户信息泄露



http://booth.chanjet.com/.svn/ 存在SVN



漏洞证明:

1.png

可操作任意用户





3.png

可导出所有用户

svn.png

SVN源码泄露



2.png

用户信息泄露

修复方案:

加强验证,删除svn


知识来源: www.wooyun.org/bugs/wooyun-2014-066307

阅读:102451 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“畅捷通越权访问可操作任意用户”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云