鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站安全 > 安全设置 > >

人人网某分站逻辑缺陷导致服务器沦陷(可SHELL)

来源:互联网 作者:佚名 时间:2015-06-30 08:27
应用程序的设计缺陷,外加所处敏感二级 如果间接利用,可以构造成特定[XSS、CSRF]蠕虫,严重危害人人网用户隐私安全。 #1 分站域名 http://blog.safe.renren.com http://blog.safe.renren.com/?author=1 http://blog.safe.renren.com/?author=50 获取到所有用
应用程序的设计缺陷,外加所处敏感二级
如果间接利用,可以构造成特定[XSS、CSRF]蠕虫,严重危害人人网用户隐私安全。

#1 分站域名
 
http://blog.safe.renren.com
 
 
 
 
http://blog.safe.renren.com/?author=1
http://blog.safe.renren.com/?author=50
 
 
 
获取到所有用户列表
 
 
 
#2 自动化fuzz
 
http://blog.safe.renren.com/wp-login.php
 
 
 
#3 得到两个弱口令用户的密码
 
linhuihua:111111
 
zhiliang.lv:111111
 
 
 
zhiliang.lv,可在后台编辑任意脚本文件!
 
 
#4 safe.renren.com 是个非常敏感的域
 
 
#5 可shell
 
 
 
 
http://blog.safe.renren.com/wp-content/plugins/hello.php
 


修复方案:

# 所有管理入口更名或加IP限制
 
# 和用户信息交互接口加入验证码或重复次数FUZZ猜解限制 
 
网友评论
<