畅捷通越权访问可操作任意用户,可更改用户信息、密码等,可添加任意用户。
http://booth.chanjet.com//sys/addUser.jsp
此处存在越权访问,访问后跳转到首页,但是只用了JS跳转,可绕过,绕过后可对任意用户操作,可查找用户,添加用户等。
http://booth.chanjet.com/statistic/email.jsp 可导出所有用户
另附几个其它信息泄露漏洞,要15rank不高吧。
http://booth.chanjet.com/chanjet/login.do?method=getUsersByPager 用户信息泄露
http://booth.chanjet.com/.svn/ 存在SVN
可操作任意用户
可导出所有用户
SVN源码泄露
用户信息泄露
修复方案:加强验证,删除svn