phpstat数据分析系统用户密码任意修改漏洞

2012-9-5 16:06:09 来源:网络转载 浏览:202
phpstat最新漏洞公布:phpstat数据分析系统用户密码任意修改漏洞。

中枪的企业:
漏洞虽然很普通,但牵连的客户群体却很多
本次受到牵连的客户群体有:
互联网门户
中国赛迪网
中国天极网
搜狗天下网
华奥星空网
盛大文学
21世纪商业评论
世纪佳缘
驱动之家
源码网
焦点房产网
新浪-房友在线
武汉验房网
太平洋门户
车世界
易车网
汽车超市网
浙江都市网
52PK游戏网
侠义道游戏网
三国风云
学大教育
MBA环球网
天星教育网
好网
客多网
豆丁网
中国户外资料网
互联创业网
中国网动力
中国消费者网
中国校媒网
视频网


媒体网站
中国青年报
人民邮电报
上海证券报
大众日报
海南在线
湖南红网
河北日报
福建东南网
重庆华龙网
海南日报
四川日报
宁夏新闻网
湖北日报
武汉长江网
武汉汉网
华声在线资讯网
东北网
东北新闻网
黑龙江日报
哈尔滨新闻网
青岛新闻网
西安日报
中原网
烟台门户
MSN IT频道
湖南电视台
山东电视台
郑州电视台

企业客户
联想集团
松下电器
东软集团
中国国旅
7天连锁
AMD
青岛啤酒
海南航空
学大教育
方正集团
东易日盛
山西百特
北京壁虎传媒
上海晖悦数字视频
北京网媒趋势
骄阳教育集团
雷霆万钧
北京瑞地通信
易网软件

详细说明:
首先找到这些站点的stat系统。
漏洞以赛迪网举例:
http://stat.ccidnet.com/login.php
访问后,直接访问用户注册页面
http://stat.ccidnet.com/register.php

phpstat数据分析系统用户密码任意修改漏洞
注册一个名为test123的用户,然后登陆。
登陆后访问用户列表管理,然后点击编辑用户
http://stat.ccidnet.com/manage_user.php?action=edituser&managerid=test123&type=test123

phpstat数据分析系统用户密码任意修改漏洞
其实聪明的同学这时候都跑去修改链接地址了.
http://stat.ccidnet.com/manage_user.php?action=edituser&managerid=admin

phpstat数据分析系统用户密码任意修改漏洞
总流量2亿多IP...赛迪网果然很厉害...
输入新的密码后.直接点击修改.就成功修改了admin的密码
典型的水平权限分割有问题....

phpstat数据分析系统用户密码任意修改漏洞
之后访问
http://stat.ccidnet.com/adminlogin.php?logout=true
管理员登陆页面
使用刚才修改的帐号密码登陆进去.

phpstat数据分析系统用户密码任意修改漏洞
后台功能很多.很轻易可以拿shell,但我只是测试,就不拿了.
数据库管理页面的数据库密码直接可以通过查看源文件看到

phpstat数据分析系统用户密码任意修改漏洞
这套系统功能确实不错.但安全可能没太多注意到.希望厂商可以重视一下.

修复方案:
权限管理问题加强,内部的一些细节功能在注意些安全因素.

(0)
(0)