国联证券综合管理系统设计不当泄露大量信息/可社工+200员工弱口令

漏洞概要

缺陷编号:WooYun-2015-0125535

漏洞标题:国联证券综合管理系统设计不当泄露大量信息/可社工+200员工弱口令

相关厂商:国联证券

漏洞作者:路人甲

提交时间:2015-07-09 08:21

公开时间:2015-08-23 08:52

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-07-09: 细节已通知厂商并且等待厂商处理中
2015-07-09: 厂商已经确认,细节仅向厂商公开
2015-07-19: 细节向核心白帽子及相关领域专家公开
2015-07-29: 细节向普通白帽子公开
2015-08-08: 细节向实习白帽子公开
2015-08-23: 细节向公众公开

简要描述:

如题

详细说明:

http://oa.glsc.com.cn:10040/wps/portal/!ut/p/c5/04_SB8K8xLLM9MSSzPy8xBz9QJ_89PTUFP_SEv2CdEVFALCPJr8!/这里登陆处,获取一个弱口令并非难事..

然后找到了liyue这个用户,利用默认密码a成功登陆

重点是这里,当用"%"匹配的时候,出现的结果就是这样~~

这个通讯录也太详细了吧,目测工号,手机号,还有职位名称都一清二楚。。。猜测只要是任何一个员工都可以在这个系统中获得这些信息,所以这是个很严重的问题,而最严重的是还放在了外网中。。这个就不能理解了。。

漏洞证明:

然后导出邮箱,再试试还有哪些人没有修改默认口令。。通讯录做的很人性化 支持一键导出~~光邮箱地址就有1000多,这大概是你们公司所有员工了吧~~然后burp intruder之

BURP不支持copy我只好一个一个写下来,接近200个账号都存在口令为a的用户名

你们公司约五分之一的员工账号可以做很多事的,尤其是重要职位的员工.任意挑选两个账号来做证明...

修复方案:

你们懂得

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-07-0908:51

厂商回复:

感谢提供信息

最新状态:

暂无

评价