土豆某重要系统多处越权可操作各种后台功能
漏洞标题 土豆某重要系统多处越权可操作各种后台功能 相关厂商 土豆网 漏洞作者 路人甲 提交时间 2016-04-22 11:58 公开时间 2016-06-10 15:10 漏洞类型 未授权访问/权…
漏洞标题
土豆的一个重要系统越来越强大,可以运行各种背景功能。
相关制造商
土豆网
漏洞作者
过路人
提交时间
2016-04-22 11: 58
公共时间
2016-06-10 15: 10
漏洞类型
未经授权的访问/许可绕过
危险等级
高
自我评估等级
15
漏洞状态
制造商已确认
标签标签
敏感接口没有权限身份验证,缺乏安全感知和未经授权的操作
漏洞详细信息
3年前收到的书
&lt; a href='http://wooyun.org/bugs/wooyun-2013-021889'>http://wooyun.org/bugs/wooyun-2013-021889</a>
上面介绍的内容并不多,所以我将在这里详细介绍它们。但是,如果我的技能很差,我会直接拍照。
这个页面是一个正面视图(你可以清理缓存,查看版权,只有这个)
http://cms.tudou.com/album/album/toItemList.html?channelId=xx&display=0©right=-1&partner=-1&paid=-1&cartoonType=-1&isSerial=-1&episodeStatus=0安培; logFromDate=安培; logToDate=安培;关键字类型=0&安培;的keyValue=安培; manualSearch=假安培; hrefLink=真安培; album.id=XXXXXX&安培; ITEMTYPE=1&安培;页=1
这是周围的页面(你可以查看视频源)
http://cms.tudou.com/album/album/toItemList.html?channelId=30&display=0©right=-1&partner=-1&paid=-1&cartoonType=-1&isSerial=-1&episodeStatus=0安培; logFromDate=安培; logToDate=安培;关键字类型=0&安培;的keyValue=安培; manualSearch=假安培; hrefLink=真安培; album.id=249690&安培;=2&安培ITEMTYPE;页=1
这是官方库的详细信息(注意事项:这部分可以修改故事介绍,可以修改封面,也可以玩游戏。理论上可以编写恶意代码!但是,我没有测量)
http://cms.tudou.com/album/album/viewAlbum.html?channelId=30&display=0©right=-1&partner=-1&paid=-1&cartoonType=-1&isSerial=-1&episodeStatus=0安培; logFromDate=安培; logToDate=安培;关键字类型=0&安培;的keyValue=安培; manualSearch=假安培; hrefLink=真安培; album.id=249690&安培;页=1
这两个是封面介绍和播放页面。直接生成上述操作后。如果有人只想添加一些材料,谁能知道。大海捞针。雨是沉默的。
http://www.tudou.com/albumcover/R6DK___-dqE.html
http://www.tudou.com/albumplay/R6DK___-dqE.html
这里有回写和导出。我没有阻止好奇心测试,因为我需要确认。我认为回写的时间很慢,我没有继续。
http://cms.tudou.com/album/album/search.html
这是最危险的地方!您可以查看和修改任何视频信息!三年!
http://cms.tudou.com/album/album/toEdit.html?album.id=249690&channelId=30©right=-1&page=1&type=-1
所有的视频信息都必须在这里发布,因为我使用的是手机,太麻烦了。没有测试过。 (您可以看到页面没有提供提交按钮,实际上只需将页面下载到本地并添加提交。)
http://cms.tudou.com/album/album/update.html
以下是其他一些功能。我不会截图。
例如。已添加:电影
http://cms.tudou.com/album/album/toAdd.html
删除电影(只提供两个ID来删除视频!)
http://cms.tudou.com/album/album/delete.html?album.id=xxxxxx&channelId=xx
剧集更新
http://cms.tudou.com/album/youku/updateYoukuInfo.html?album.id=xxxxxx&channelId=xx
回写操作
http://cms.tudou.com/album/youku/rewriteTudouId.html?album.id=xxxxxx&channelId=xx
视频信息导出
http://cms.tudou.com/album/album/doExport.html
到处都是本地的视频信息
http://cms.tudou.com/album/album/peekExport.html
http://cms.tudou.com/album/album/getExportResult.html
视频专辑更新
http://cms.tudou.com/album/youku/updateYoukuInfoByAlbumIds.html
最后,提到:这是修改日志(所有修改都记录在这里!有一些未知的用户修改。)
http://cms.tudou.com/album/album/viewLogs.html?channelId=30&display=0©right=-1&partner=-1&paid=-1&cartoonType=-1&isSerial=-1&episodeStatus=0安培; logFromDate=安培; logToDate=安培;关键字类型=0&安培;的keyValue=安培; manualSearch=假安培; hrefLink=真安培; album.id=249690&安培;页=0&安培;末页=1
漏洞证明:
以下是测试上传文件,但无奈只能执行javascript,无法执行php。
http://g4.tdimg.com/b/20160422/c1.txt
http://g3.tdimg.com/b/20160422/c2.php
http://g3.tdimg.com/b/20160422/c3.html
http://g3.tdimg.com/b/20160422/c4.php
以上是完成的,不咸或淡。没有Webshell,没有内部网渗透。每个人都可能觉得在这里看到它毫无价值。我想在这里解释,我知道我的技术很差。即使是壳牌也无法得到它,甚至一匹马也无法挂起。这个漏洞已持续了近三年,而其他漏洞则不一定。马铃薯官方。
修理计划:
1.添加登录信息。
版权声明:请注明出处。居民A @乌云
这是周围的页面(你可以查看视频源)
http://cms.tudou.com/album/album/toItemList.html?channelId=30&display=0©right=-1&partner=-1&paid=-1&cartoonType=-1&isSerial=-1&episodeStatus=0安培; logFromDate=安培; logToDate=安培;关键字类型=0&安培;的keyValue=安培; manualSearch=假安培; hrefLink=真安培; album.id=249690&安培;=2&安培ITEMTYPE;页=1
这是官方库的详细信息(注意事项:这部分可以修改故事介绍,可以修改封面,也可以玩游戏。理论上可以编写恶意代码!但是,我没有测量)
http://cms.tudou.com/album/album/viewAlbum.html?channelId=30&display=0©right=-1&partner=-1&paid=-1&cartoonType=-1&isSerial=-1&episodeStatus=0安培; logFromDate=安培; logToDate=安培;关键字类型=0&安培;的keyValue=安培; manualSearch=假安培; hrefLink=真安培; album.id=249690&安培;页=1
这两个是封面介绍和播放页面。直接生成上述操作后。如果有人只想添加一些材料,谁能知道。大海捞针。雨是沉默的。
http://www.tudou.com/albumcover/R6DK___-dqE.html
http://www.tudou.com/albumplay/R6DK___-dqE.html
这里有回写和导出。我没有阻止好奇心测试,因为我需要确认。我认为回写的时间很慢,我没有继续。
http://cms.tudou.com/album/album/search.html
这是最危险的地方!您可以查看和修改任何视频信息!三年!
http://cms.tudou.com/album/album/toEdit.html?album.id=249690&channelId=30©right=-1&page=1&type=-1
所有的视频信息都必须在这里发布,因为我使用的是手机,太麻烦了。没有测试过。 (您可以看到页面没有提供提交按钮,实际上只需将页面下载到本地并添加提交。)
http://cms.tudou.com/album/album/update.html
以下是其他一些功能。我不会截图。
例如。已添加:电影
http://cms.tudou.com/album/album/toAdd.html
删除电影(只提供两个ID来删除视频!)
http://cms.tudou.com/album/album/delete.html?album.id=xxxxxx&channelId=xx
剧集更新
http://cms.tudou.com/album/youku/updateYoukuInfo.html?album.id=xxxxxx&channelId=xx
回写操作
http://cms.tudou.com/album/youku/rewriteTudouId.html?album.id=xxxxxx&channelId=xx
视频信息导出
http://cms.tudou.com/album/album/doExport.html
到处都是本地的视频信息
http://cms.tudou.com/album/album/peekExport.html
http://cms.tudou.com/album/album/getExportResult.html
视频专辑更新
http://cms.tudou.com/album/youku/updateYoukuInfoByAlbumIds.html
最后,提到:这是修改日志(所有修改都记录在这里!有一些未知的用户修改。)
http://cms.tudou.com/album/album/viewLogs.html?channelId=30&display=0©right=-1&partner=-1&paid=-1&cartoonType=-1&isSerial=-1&episodeStatus=0安培; logFromDate=安培; logToDate=安培;关键字类型=0&安培;的keyValue=安培; manualSearch=假安培; hrefLink=真安培; album.id=249690&安培;页=0&安培;末页=1
漏洞证明:
以下是测试上传文件,但无奈只能执行javascript,无法执行php。
http://g4.tdimg.com/b/20160422/c1.txt
http://g3.tdimg.com/b/20160422/c2.php
http://g3.tdimg.com/b/20160422/c3.html
http://g3.tdimg.com/b/20160422/c4.php
以上是完成的,不咸或淡。没有Webshell,没有内部网渗透。每个人都可能觉得在这里看到它毫无价值。我想在这里解释,我知道我的技术很差。即使是壳牌也无法得到它,甚至一匹马也无法挂起。这个漏洞已持续了近三年,而其他漏洞则不一定。马铃薯官方。
修理计划:
1.添加登录信息。
版权声明:请注明出处。居民A @乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 535 )
- 分类:黑客技术
