快的打车某重要业务系统账户体系控制不严导致各种内部敏感信息泄露(已连接vpn)

漏洞概要

缺陷编号:WooYun-2015-0129430

漏洞标题:快的打车某重要业务系统账户体系控制不严导致各种内部敏感信息泄露(已连接vpn)

相关厂商:快的打车

漏洞作者:ago

提交时间:2015-07-26 14:42

公开时间:2015-09-10 12:44

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-07-26: 细节已通知厂商并且等待厂商处理中
2015-07-27: 厂商已经确认,细节仅向厂商公开
2015-08-06: 细节向核心白帽子及相关领域专家公开
2015-08-16: 细节向普通白帽子公开
2015-08-26: 细节向实习白帽子公开
2015-09-10: 细节向公众公开

简要描述:

整理磁盘发现以前存的一些东西,于是就有了这个

详细说明:

以前存的一些mail账户信息。有的已经不存在了,但是有的还是有的,比如:1094 fanhongyin a123456 200 false false 37991293 lilonghui a123456 200 false false 37961304 shenjiawei a123456 200 false false 10481731 laowang a123456 200 false false 37902121 pudongdijie a123456 200 false false 1050这些是成功的,密码是初始密码,登录会提示修改密码,还是改的原来密码。

漏洞证明:

里面已经有很多邮件,和附件

连接

内网IP

修复方案:

加强安全意识,排查弱口令

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-07-2712:42

厂商回复:

邮箱弱口令

最新状态:

暂无

评价

  1. 2010-01-01 00:00 大师兄 白帽子 | Rank:0 漏洞数:0)

    前排3D眼镜戴起...

  2. 2010-01-01 00:00 爱上平顶山 白帽子 | Rank:2224 漏洞数:244)

    前排3D眼镜戴起...

  3. 2010-01-01 00:00 SunnyDoll 白帽子 | Rank:0 漏洞数:0)

    前排3D眼镜戴起...

  4. 2010-01-01 00:00 prolog 白帽子 | Rank:518 漏洞数:59)

    前排3D眼镜戴起...

  5. 2010-01-01 00:00 白无常 白帽子 | Rank:85 漏洞数:6)

    @prolog @SunnyDoll @爱上平顶山 @大师兄 戴3dD眼睛干嘛???

  6. 2010-01-01 00:00 牛 小 帅 白帽子 | Rank:407 漏洞数:34)

    @白无常 场面太酷炫

  7. 2010-01-01 00:00 乌云首席鉴黄师 白帽子 | Rank:0 漏洞数:0)

    摄像师,看这里!

  8. 2010-01-01 00:00 MiCi 白帽子 | Rank:0 漏洞数:0)

    前排3D眼镜戴起...

  9. 2010-01-01 00:00 白无常 白帽子 | Rank:85 漏洞数:6)

    @牛 小 帅 。。。
    CCAV看这里最搞笑

  10. 2010-01-01 00:00 牛 小 帅 白帽子 | Rank:407 漏洞数:34)

    @白无常 庸俗哈哈 早已遁入空门

  11. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    smtp爆破的?

  12. 2010-01-01 00:00 ago 白帽子 | Rank:425 漏洞数:36)

    @px1624 正解

  13. 2010-01-01 00:00 scanf 白帽子 | Rank:1161 漏洞数:100)

    [email protected]

  14. 2010-01-01 00:00 小龙 白帽子 | Rank:1634 漏洞数:152)

    @scanf 人家那里会跟你说,跟你说人家怕你抢洞啊,大表哥,你太猛了

  15. 2010-01-01 00:00 刺刺 白帽子 | Rank:516 漏洞数:42)

    根据举例的账号信息:
    1094 fanhongyin a123456 200 false false 3799
    请求顺序编号 payload1 用户名 payload2 密码 http_code Error or 超时 length返回长度
    个人认为是burpsuite ,网易邮箱还可以使用burpsuite来爆破。多谢指点!

  16. 2010-01-01 00:00 ago 白帽子 | Rank:425 漏洞数:36)

    @刺刺 膜拜大牛