逐浪cms多处绕过验证导致的安全问题。

基本字段

漏洞编号：: SSV-94245

披露/发现时间：: 2014-08-12

提交时间：: 2014-08-12

漏洞等级：

漏洞类别：: 其他类型

影响组件：: Zoomla!

漏洞作者：: xlz0iza1

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2014-071876

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述： RT ### 详细说明：哎，通过DEMO的测试站点来枚举一下吧 ``` http://demo.zoomla.cn/Admin/I/Shop/Orderlistinfo.aspx?id=9 http://demo.zoomla.cn/Admin/I/Content/ShowContent.aspx?GID=43&modeid=19 http://demo.zoomla.cn/Admin/Template/LabelManage.aspx http://demo.zoomla.cn/Admin/Content/NodeManage.aspx http://demo.zoomla.cn/Admin/User/AdminManage.aspx http://demo.zoomla.cn/Admin/User/AddManage.aspx ``` ### 漏洞证明：第一处：未授权任意读取订单信息 [<img src="https://images.seebug.org/upload/201408/10223808f934f0a4674ac328e930728d7e94930a.jpg" alt="QQ图片20140810223804.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/10223808f934f0a4674ac328e930728d7e94930a.jpg) 第二处： [<img src="https://images.seebug.org/upload/201408/1022384526f74a0ea5ea57472586b14eb1bf3f1e.jpg" alt="QQ图片20140810223837.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/1022384526f74a0ea5ea57472586b14eb1bf3f1e.jpg) 第三处：任意修改删除标签 [<img src="https://images.seebug.org/upload/201408/10223914a7f7123257f3e41506b0e3ac7962722f.jpg" alt="QQ图片20140810223859.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/10223914a7f7123257f3e41506b0e3ac7962722f.jpg) 第四处：节点管理 [<img src="https://images.seebug.org/upload/201408/102240156b3d2a18fd24836664b2d7113ed4840e.jpg" alt="QQ图片20140810224010.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/102240156b3d2a18fd24836664b2d7113ed4840e.jpg) ``` 第五处：最为严重的问题来了啊，任意添加删除管理员 ``` [<img src="https://images.seebug.org/upload/201408/10224112593a6535063438bdadd74240f7b9045d.jpg" alt="QQ图片20140810224109.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/10224112593a6535063438bdadd74240f7b9045d.jpg) [<img src="https://images.seebug.org/upload/201408/10224303d8916b655ca1a05570023572ffe9909b.jpg" alt="QQ图片20140810224206.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/10224303d8916b655ca1a05570023572ffe9909b.jpg) [<img src="https://images.seebug.org/upload/201408/10224317f088f4da1eeeb873ef2131c84cd73fcc.jpg" alt="QQ图片20140810224259.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/10224317f088f4da1eeeb873ef2131c84cd73fcc.jpg)

简要描述：

详细说明：

哎，通过DEMO的测试站点来枚举一下吧

http://demo.zoomla.cn/Admin/I/Shop/Orderlistinfo.aspx?id=9
http://demo.zoomla.cn/Admin/I/Content/ShowContent.aspx?GID=43&modeid=19
http://demo.zoomla.cn/Admin/Template/LabelManage.aspx
http://demo.zoomla.cn/Admin/Content/NodeManage.aspx
http://demo.zoomla.cn/Admin/User/AdminManage.aspx
http://demo.zoomla.cn/Admin/User/AddManage.aspx

漏洞证明：

第一处：未授权任意读取订单信息

第二处：

第三处：任意修改删除标签

第四处：节点管理

第五处：最为严重的问题来了啊，任意添加删除管理员

共 0 兑换了

PoC

暂无 PoC

参考链接

http://wooyun.org/bugs/wooyun-2014-071876

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

基本字段

来源