当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2015-0148605
漏洞标题:
车讯网后台未授权访问(泄露大量数据)
相关厂商:
车讯网
漏洞作者:
残废
提交时间:
2015-10-22 15:59
修复时间:
2015-10-27 16:00
公开时间:
2015-10-27 16:00
漏洞类型:
未授权访问/权限绕过
危害等级:
自评Rank:
20
漏洞状态:
漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2015-10-22: 细节已通知厂商并且等待厂商处理中
2015-10-27: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

一切根源都在JS

详细说明:

禁用JS访问后台

http://dealer.chexun.com/admin/index.aspx


20000多经销商信息泄露

25.png


<div class="nav-box" method="LeftItem" caidan="1" >
                    <h3><i class="left-i1"></i>经销商管理<span></span></h3>
                    <div class="nav-box-bd">
                        <ul>
                            
                            <li><a href="/admin/index.aspx">经销商管理</a></li>
                            <li><a href="addjxs.aspx">添加经销商</a></li>
                            <li><a href="gljxssh.aspx">经销商审核</a></li>
                        </ul>
                    </div>
                </div>
                <div class="nav-box" method="LeftItem" caidan="2"  >
                    <h3><i class="left-i2"></i>信息管理<span></span></h3>
                    <div class="nav-box-bd">
                        <ul>
                            <li><a href="glzxgl.aspx">新闻管理</a></li>
                        </ul>
                    </div>
                </div>
                <div class="nav-box" method="LeftItem" caidan="3" >
                    <h3><i class="left-i3"></i>团购管理<span></span></h3>
                    <div class="nav-box-bd">
                        <ul>
                            <li method="LeftItem" item="5" style="display:none"><a href="TuanGou.aspx?type=5">团购审核</a></li>
                            <li method="LeftItem" item="6" style="display:none"><a href="TuanGou.aspx?type=6">发布团购</a></li>
                            <li method="LeftItem" item="8"><a href="TuanGou.aspx?type=8">管理团购</a></li>
                            <li method="LeftItem" item="9"><a href="TuanGou.aspx?type=9">团购报名</a></li>
                            <li method="LeftItem" item="7"><a href="TuanGou.aspx?type=7">期待团购报名</a></li>
                            <li method="LeftItem" item="21" style="display:none"><a href="TuanGou.aspx?type=21">友情链接管理</a></li>
                            <li method="LeftItem" item="22" style="display:none"><a href="TuanGou.aspx?type=22">团购专题</a></li>
                            <li method="LeftItem" item="23" style="display:none"><a href="TuanGou.aspx?type=23">发布专题</a></li>
                        </ul>
                    </div>
                </div>
                <div class="nav-box" method="LeftItem" caidan="4">
                    <h3><i class="left-i4"></i>线索管理<span></span></h3>
                    <div class="nav-box-bd">
                        <ul>
                            <li method="LeftItem" item="10"><a href="gllygl.aspx" >留言管理</a></li>
                            <li method="LeftItem" item="11"><a href="xjgl.aspx">询价管理</a></li>
                            <li method="LeftItem" item="12"><a href="yysj.aspx">试驾预约</a></li>
                            <li method="LeftItem" item="13"><a href="yyby.aspx" >预约保养</a></li>
                            <li method="LeftItem" item="18"><a href="Dealer400Manage.aspx" >400电话</a></li>
                            <li method="LeftItem" item="18"><a href="Tel400LiShi.aspx" s>400电话历史</a></li>
                            
                            <li method="LeftItem" item="25"><a href="xiansuochi.aspx" >线索池</a></li>
                            <li method="LeftItem"  item="26"><a href="yonghuguiji.aspx">用户轨迹</a></li>
                        </ul>
                    </div>
                </div>
                
                <div class="nav-box" method="LeftItem" caidan="6" >
                    <h3><i class="left-i6"></i>统计分析<span></span></h3>
                    <div class="nav-box-bd">
                        <ul>
                            <li method="LeftItem" item="15"><a href="dstj.aspx">电商统计</a></li>
                            <li method="LeftItem" item="14"><a href="tjsj.aspx">数据统计</a></li>
                            <li method="LeftItem" item="15"><a href="llfx.aspx">流量分析</a></li>
                        </ul>
                    </div>
                </div>
                <div class="nav-box" method="LeftItem" caidan="7" >
                    <h3><i class="left-i7"></i>系统设置<span></span></h3>
                    <div class="nav-box-bd">
                        <ul>
                            <li method="LeftItem" item="16"><a href="dlgl.aspx">代理管理</a></li>
                            <li method="LeftItem" style="display:none" item="31"><a href="ChaoGuan.aspx">超管管理</a></li>
                            <li method="LeftItem" item="16"><a href="UserRenZheng.aspx">厂商认证</a></li>
                            <li method="LeftItem" style="display:none" item="16"><a href="ExcelDaoRu.aspx">线索导入</a></li>
                        </ul>
                    </div>
                </div>
                <div class="nav-box" >
                    <h3><i class="left-i8"></i><a href="/Admin/zxfk.aspx">在线反馈</a></h3>


具体功能访问其相对文件即可

漏洞证明:

禁用JS访问后台

http://dealer.chexun.com/admin/index.aspx


20000多经销商信息泄露

25.png


<div class="nav-box" method="LeftItem" caidan="1" >
                    <h3><i class="left-i1"></i>经销商管理<span></span></h3>
                    <div class="nav-box-bd">
                        <ul>
                            
                            <li><a href="/admin/index.aspx">经销商管理</a></li>
                            <li><a href="addjxs.aspx">添加经销商</a></li>
                            <li><a href="gljxssh.aspx">经销商审核</a></li>
                        </ul>
                    </div>
                </div>
                <div class="nav-box" method="LeftItem" caidan="2"  >
                    <h3><i class="left-i2"></i>信息管理<span></span></h3>
                    <div class="nav-box-bd">
                        <ul>
                            <li><a href="glzxgl.aspx">新闻管理</a></li>
                        </ul>
                    </div>
                </div>
                <div class="nav-box" method="LeftItem" caidan="3" >
                    <h3><i class="left-i3"></i>团购管理<span></span></h3>
                    <div class="nav-box-bd">
                        <ul>
                            <li method="LeftItem" item="5" style="display:none"><a href="TuanGou.aspx?type=5">团购审核</a></li>
                            <li method="LeftItem" item="6" style="display:none"><a href="TuanGou.aspx?type=6">发布团购</a></li>
                            <li method="LeftItem" item="8"><a href="TuanGou.aspx?type=8">管理团购</a></li>
                            <li method="LeftItem" item="9"><a href="TuanGou.aspx?type=9">团购报名</a></li>
                            <li method="LeftItem" item="7"><a href="TuanGou.aspx?type=7">期待团购报名</a></li>
                            <li method="LeftItem" item="21" style="display:none"><a href="TuanGou.aspx?type=21">友情链接管理</a></li>
                            <li method="LeftItem" item="22" style="display:none"><a href="TuanGou.aspx?type=22">团购专题</a></li>
                            <li method="LeftItem" item="23" style="display:none"><a href="TuanGou.aspx?type=23">发布专题</a></li>
                        </ul>
                    </div>
                </div>
                <div class="nav-box" method="LeftItem" caidan="4">
                    <h3><i class="left-i4"></i>线索管理<span></span></h3>
                    <div class="nav-box-bd">
                        <ul>
                            <li method="LeftItem" item="10"><a href="gllygl.aspx" >留言管理</a></li>
                            <li method="LeftItem" item="11"><a href="xjgl.aspx">询价管理</a></li>
                            <li method="LeftItem" item="12"><a href="yysj.aspx">试驾预约</a></li>
                            <li method="LeftItem" item="13"><a href="yyby.aspx" >预约保养</a></li>
                            <li method="LeftItem" item="18"><a href="Dealer400Manage.aspx" >400电话</a></li>
                            <li method="LeftItem" item="18"><a href="Tel400LiShi.aspx" s>400电话历史</a></li>
                            
                            <li method="LeftItem" item="25"><a href="xiansuochi.aspx" >线索池</a></li>
                            <li method="LeftItem"  item="26"><a href="yonghuguiji.aspx">用户轨迹</a></li>
                        </ul>
                    </div>
                </div>
                
                <div class="nav-box" method="LeftItem" caidan="6" >
                    <h3><i class="left-i6"></i>统计分析<span></span></h3>
                    <div class="nav-box-bd">
                        <ul>
                            <li method="LeftItem" item="15"><a href="dstj.aspx">电商统计</a></li>
                            <li method="LeftItem" item="14"><a href="tjsj.aspx">数据统计</a></li>
                            <li method="LeftItem" item="15"><a href="llfx.aspx">流量分析</a></li>
                        </ul>
                    </div>
                </div>
                <div class="nav-box" method="LeftItem" caidan="7" >
                    <h3><i class="left-i7"></i>系统设置<span></span></h3>
                    <div class="nav-box-bd">
                        <ul>
                            <li method="LeftItem" item="16"><a href="dlgl.aspx">代理管理</a></li>
                            <li method="LeftItem" style="display:none" item="31"><a href="ChaoGuan.aspx">超管管理</a></li>
                            <li method="LeftItem" item="16"><a href="UserRenZheng.aspx">厂商认证</a></li>
                            <li method="LeftItem" style="display:none" item="16"><a href="ExcelDaoRu.aspx">线索导入</a></li>
                        </ul>
                    </div>
                </div>
                <div class="nav-box" >
                    <h3><i class="left-i8"></i><a href="/Admin/zxfk.aspx">在线反馈</a></h3>


具体功能访问其相对文件即可

修复方案:

你懂得

版权声明:转载请注明来源 残废@乌云

>

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-10-27 16:00

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无