漏洞详情
披露状态:
2012-03-07: 细节已通知厂商并且等待厂商处理中
2012-03-08: 厂商已经确认,细节仅向厂商公开
2012-03-23: 细节已向核心白帽子及相关领域专家开放
2012-04-07: 细节向全体白帽子公开
2012-04-22: 细节向公众公开
简要描述:
某重要业务应用系统涉及到多个业务信息系统正常运行,其中危害到skype用户利益。
详细说明:
TOM在线广告管理系统后台地址(http://yd.ad.tom.com/)目录通过扫描工具暴力破解后得到http://yd.ad.tom.com/index.html 等等多个涉及到后台业务的应用模块。
在index.html上管理员把整个广告管理业务系统的数据库,数据架构,数据结构,开放文档信息等重要敏感信息。甚至phpmyadmin匿名形式访问,从而数据库中提取到广告管理员,广告区域管理等客户的账户密码,邮件及联系方式。
在skype软件广告中刚好嵌入此信息系统的广告(http://ad.tom.com/tomad/page/skype/home_button.html)其代码如下:
<script type="text/javascript" src="http://ad.tom.com/TomFlash.js"></script> <script type="text/javascript" src="http://ad.tom.com/tomad/page/skype/SkypeAppS.js"></script> <!--<script type="text/javascript" src="http://js.pub.tom.com/skype/skype-main-bt.js"></script>--> <script type="text/javascript"> document.write('<script language="javascript" type="text/javascript" src="http://js.pub.tom.com/skype/skype-main-bt.js?'+Math.random()+'"><\/script>'); </script>
攻击者通过在广告管理平台页面挂马,弹窗方式获得可观的利益,此类挂马页面可以窃取skype用户账户密码等敏感信息。
漏洞证明:
代码注释规范:http://phpdoc.org/docs/HTMLSmartyConverter/default/phpDocumentor/tutorial_manual.pkg.html
程序API:http://yd.ad.tom.com/docs/apidoc/
设计UML:http://yd.ad.tom.com/docs/UML/
数据库:http://yd.ad.tom.com/phpAdmin/
数据字典:http://yd.ad.tom.com/phpAdmin/db_datadict.php?lang=zh&server=1&db=manage_ad&goto=db_details_structure.php
广告报备系统:http://yd.ad.tom.com/index.php
修复方案:
进行严格身份验证。
评论关闭。