快递安全之中通速递内部邮箱系统用户密码重置(获取大量敏感数据)

漏洞概要

缺陷编号:WooYun-2015-0126954

漏洞标题:快递安全之中通速递内部邮箱系统用户密码重置(获取大量敏感数据)

相关厂商:中通速递

漏洞作者:harbour_bin

提交时间:2015-07-15 16:00

公开时间:2015-08-29 18:16

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-07-15: 细节已通知厂商并且等待厂商处理中
2015-07-15: 厂商已经确认,细节仅向厂商公开
2015-07-25: 细节向核心白帽子及相关领域专家公开
2015-08-04: 细节向普通白帽子公开
2015-08-14: 细节向实习白帽子公开
2015-08-29: 细节向公众公开

简要描述:

快递安全之中通速递内部邮箱系统用户密码重置,获取大量敏感数据, 泄漏淘宝商家手机号、订单号、快递运号等信息.PS:厂商不要小气啊:-)

详细说明:

1、URL:http://mail.zto.cn/index.php 点击忘记密码, 查看以前的漏洞, [email protected]2、进行密码找回, 相关的提示问题很简单, 然后发现新的密码直接显示出来了, 好吧.

3、成功登录

4、相关敏感数据(通讯录、报表信息)

里面的数据没有深入, 邮件里说是负法律责任, 有节操, 不深入.5、本来写到这边就算了, 可最近挖大厂商的楼, 也有不少走小厂商流程, 伤不起啊, 所以继续深入了. 从上面的通讯录中随便找两个帐号1)陈少微, 相关数据如下

敏感数据证明

2)陈微, 相关数据如下

这个数据量很大, 相关数据测试后已经删除, 不要查水表

7月份的数据, 以前的没有找

这个比较坑,淘宝商家手机号、订单号、快递运号等信息, 一个表就有5万数据, 其他的不贴了

漏洞证明:

已证明!PS:随便找了两个帐号实验有效,其他的帐号破解应该也比较简单. 怕查水表, 仅证明危害应该够了吧, 还可以补充的.

修复方案:

你们更专业!

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-07-1518:14

厂商回复:

居然有这么弱智的问题,我也是醉了。谢谢白帽子的提醒,已经安排人员处理。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 harbour_bin 白帽子 | Rank:463 漏洞数:36)

    感谢上首页!

  2. 2010-01-01 00:00 http://www.wooyun.org/corps/中通速递 白帽子 | Rank:0 漏洞数:0)

    中通快递真诚邀请各位白帽子加盟,有意者请联系:02131165566-9561

  3. 2010-01-01 00:00 红客十年 白帽子 | Rank:169 漏洞数:15)

    @中通速递 怎么加盟,做地区快递吗……

  4. 2010-01-01 00:00 http://www.wooyun.org/corps/中通速递 白帽子 | Rank:0 漏洞数:0)

    @红客十年 加盟中通快递安全团队。有意可以联系我。

  5. 2010-01-01 00:00 西西 白帽子 | Rank:54 漏洞数:4)

    @中通快递 弱弱的问下,应聘快递员行么?

  6. 2010-01-01 00:00 指尖上的故事 白帽子 | Rank:449 漏洞数:45)

    @中通速递 具体干什么 全职?

  7. 2010-01-01 00:00 3ang 白帽子 | Rank:0 漏洞数:0)

    专业送快递

  8. 2010-01-01 00:00 BMa 白帽子 | Rank:1666 漏洞数:121)

    @中通速递 打过去mm说不缺送快递的...

  9. 2010-01-01 00:00 http://www.wooyun.org/corps/中通速递 白帽子 | Rank:0 漏洞数:0)

    @BMa 直接打02131165566-9561啊,转9561啊,我的分机号啊~

  10. 2010-01-01 00:00 http://www.wooyun.org/corps/中通速递 白帽子 | Rank:0 漏洞数:0)

    @指尖上的故事 全职,信息安全工程师