某烟草行业通用系统存在多处越权漏洞大集合 | wooyun-2014-087785

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2014-087785

漏洞标题：

某烟草行业通用系统存在多处越权漏洞大集合

漏洞详情

披露状态：

2014-12-19：细节已通知厂商并且等待厂商处理中
2014-12-24：厂商已经确认，细节仅向厂商公开
2014-12-27：细节向第三方安全合作伙伴开放
2015-02-17：细节向核心白帽子及相关领域专家公开
2015-02-27：细节向普通白帽子公开
2015-03-09：细节向实习白帽子公开
2015-03-19：细节向公众公开

简要描述：

好多，不用登录

详细说明：

日志功能越权
http://www.rzdonggang.gov.cn/ycportal/jsp/log/index.jsp

其它案例：
http://www.jxfdacdc.cn/ycportal/jsp/log/index.jsp
http://www.dtycgs.cn/ycportal/jsp/log/index.jsp
http://121.30.232.54:9080/ycportal/jsp/log/index.jsp
http://sxlfyc.com/ycportal/jsp/log/index.jsp
http://www.lvlyc.com.cn/ycportal/jsp/log/index.jsp
http://59.53.245.105/ycportal/jsp/log/index.jsp
http://szycgs.cn/ycportal/jsp/log/index.jsp

越权1
http://www.rzdonggang.gov.cn/ycportal/jsp/explorer/backpic.jsp

其它案例：
http://www.jxfdacdc.cn/ycportal/jsp/explorer/backpic.jsp
http://www.dtycgs.cn/ycportal/jsp/explorer/backpic.jsp
http://121.30.232.54:9080/ycportal/jsp/explorer/backpic.jsp
http://sxlfyc.com/ycportal/jsp/explorer/backpic.jsp
http://www.lvlyc.com.cn/ycportal/jsp/explorer/backpic.jsp
http://59.53.245.105/ycportal/jsp/explorer/backpic.jsp
http://szycgs.cn/ycportal/jsp/explorer/backpic.jsp

漏洞证明：

越权2
http://www.rzdonggang.gov.cn/ycportal/jsp/explorer/rm_file.jsp

越权3
http://www.rzdonggang.gov.cn/ycportal/jsp/explorer/signmanager.jsp

越权4
http://www.rzdonggang.gov.cn/ycportal/jsp/explorer/ImgFilesmanager.jsp

越权5
http://www.rzdonggang.gov.cn/ycportal/jsp/explorer/swfmanager.jsp

越权6
http://www.rzdonggang.gov.cn/ycportal/jsp/explorer/picman.jsp

越权7
http://www.rzdonggang.gov.cn/ycportal/jsp/explorer/pfmanager.jsp

加上日志那个一共8个了……

修复方案：

权限啊权限

版权声明：转载请注明来源 wefgod@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-12-24 08:41

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 wefgod@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 wefgod@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞