某省视屏监控平台存在绕过权限漏洞

编号105976
Urlhttp://www.wooyun.org/bug.php?action=view&id=105976
漏洞状态已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞标题某省视屏监控平台存在绕过权限漏洞
漏洞类型未授权访问/权限绕过
厂商
白帽子路人甲
提交日期2015-04-05 11:31:00
公开日期2015-05-25 08:50:00
修复时间(not set)
确认时间2015-04-10 00:00:00
Confirm Spend5
漏洞标签渗透测试思路 管理后台对外 内部敏感信息泄漏 运维管理不当 渗透测试思路
关注数0
收藏数0
白帽评级
白帽自评rank10
厂商评级
厂商评rank7
漏洞简介
湖北省交通运输视频监控平台,存在权限绕过漏洞。
漏洞细节

]34H(ZS[UACGZW%H9VH)XJW.png

POC

QQ截图20150405105449.png


QQ截图20150405105249.png


]34H(ZS[UACGZW%H9VH)XJW.png


QQ截图20150405105913.png


修复方案

你们懂得。。。

状态信息 2015-04-05: 细节已通知厂商并且等待厂商处理中
2015-04-10: 厂商已经确认,细节仅向厂商公开
2015-04-20: 细节向核心白帽子及相关领域专家公开
2015-04-30: 细节向普通白帽子公开
2015-05-10: 细节向实习白帽子公开
2015-05-25: 细节向公众公开
厂商回复CNVD确认并复现所述情况,已经转由CNCERT下发给湖北分中心,由其后续协调网站管理单位处置.同时由CNCERT同步向交通部通报中心通报.
回应信息危害等级:中漏洞Rank:7 确认时间:2015-04-10 08:49