武汉理工大后台验证逻辑绕过漏洞 | wooyun-2012-010206

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2012-010206

漏洞标题：

武汉理工大后台验证逻辑绕过漏洞

漏洞详情

披露状态：

2012-07-27：积极联系厂商并且等待厂商认领中，细节不对外公开
2012-07-27：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

通过该漏洞，可以绕过后台验证，获取相关敏感数据，倒致同服务器网站敏感数据外泄。
没有在服务后台对提交数据进行过滤。

详细说明：

因为客户端有本地js验证，检查用户名与密码的合法性，例如代码片段：

function checkSubmit()
{
var emailReg = /^[_a-z0-9]+@([_a-z0-9]+\.)+[a-z0-9]{2,3}$/;
var pwdReg = /[a-z0-9]$/;
var uidBeginReg = /^[0-9]+[_a-z0-9]/;
var phoneReg = /\d{2}-\d{5}/;
var phoneDetailReg = /[^0-9\-]/;
var uidReg = /[^a-zA-Z0-9_\-]/;
...

那么最简单的绕过方式就是将表单本地化，去掉原始表单中的js检测（onSubmit="javascript:return checkSubmit()）
变成
<form id="form1" name="form1" method="post" action="http://cyjt.whut.edu.cn/sysadmin/Login.Asp?act=Check")">