2014-04-01:细节已通知厂商并且等待厂商处理中
2014-04-05:厂商已经确认,细节仅向厂商公开
2014-04-08:细节向第三方安全合作伙伴开放
2014-04-15:细节向核心白帽子及相关领域专家公开
2014-04-25:细节向普通白帽子公开
2014-05-15:细节向实习白帽子公开
2014-06-30:细节向公众公开
它不应该出现的地方出现了 ...
详细说明: 问题出现在忘记密码功能处,MetInfo程序猿犯了一个小错误。只要知道管理员帐号便可获得管理员邮箱,而一般网站管理员都为admin,命中率几乎99% .. 并且致命得是可通过后台登录报错方式来猜解管理员帐号 ..
具体方法如下
1# 输入一个不存在的管理员帐号会提示
输入一个存在的管理员帐号会提示
通过这样我们可以猜到管理员的帐号
2# 找回密码功能泄露管理员邮箱地址
MetInfo是一套成熟的建站系统,有这种问题出现实属不该
困惑的是MetInfo在3.0版本的时候并没有类似问题,高版本这么做可能真的是方便了一些人,不过方便和安全似乎真的没有办法友好相处~
得知邮箱地址,我们就可进一步渗透 ~ 有案例
在钟馗之眼搜索出目标站
http://www.lzmctcmor.com/
猜后台地址。。为默认
使用猜解管理员帐号方式猜到为
admin
当然我们是不知道密码的 ..
使用找回密码功能得知管理员邮箱为
423464436@qq.com
丢社工裤查询
为MD5加密
破解之 ...
进入QQ邮箱重置密码。
顺利登录之 。。
帐号:admin
密码:longer31638850
修复方案:
两个都不算是漏洞,小BUG吧。
希望MetInfo能够找到一个两全其美的方法吧
危害等级:中
漏洞Rank:10
确认时间:2014-04-05 21:10
厂商回复:先行作为风险确认,由于需要社会工程学以及部分逻辑风险,暂不作为漏洞进行认定。按所述实例按事件型风险进行评分,rank10
最新状态:暂无
版权与免责声明:
凡注明稿件来源的内容均为转载稿或由网友用户注册发布,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;