速度达网站信息泄漏(用户手机,邮箱等信息曝光)

漏洞概要

缺陷编号:WooYun-2014-074542

漏洞标题:速度达网站信息泄漏(用户手机,邮箱等信息曝光)

相关厂商:速度达

漏洞作者:李旭敏

提交时间:2014-09-01 15:54

公开时间:2014-10-16 15:56

漏洞类型:应用配置错误

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2014-09-01: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-10-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

软件有风险,充值需谨慎···
小数据,大风险···
如果能利用来诈骗。过不了多久我就能升级加WB,当上核心白帽子,出任乌云管理员,迎娶z7y,走向人生的巅峰,想想还有点小鸡冻呢···

详细说明:

分站存在遍历漏洞,各类日志泄漏····还泄漏客户端调用的接口文件···如果知道具体参数,可以进行越权操作首先是(用户/代理?)充值记录,泄漏了不少手机和邮箱啊····

还有订单号····然后就是通过软件抓包,发现客户端的操作都是通过该目录下的文件操作,包括一些敏感操作,如充值,生成卡密之类的···

找回密码的手机验证码是5位数····,不知道可以爆破吗····根据搜索引擎还获取到一个页面http://kami.sududa.com/tiqu/Tiqo.aspx?OrderID=703031234437911&Customer=malao002

目测是某种卡密····http://kami.sududa.com/tiqu/Tiqo.aspx?OrderID=703031234437911&Customer=malao002

网站管理员的信息也测漏了···http://exe.sududa.com/exe/AgentManage.aspx

http:[email protected]抓包的参数,[email protected],发现有个文件好像可以读取代理商的信息。还有一个目测是转账还啥的····http://exe.sududa.com/exe/TenpayShow.aspx接口太多了·不一一列举,有心人可以根据客户端抓包获取更多参数···看了一下,目测速度达还蛮出名的。

漏洞证明:

http://exe.sududa.com

修复方案:

限制exe.sududa.com的访问,把相关日志先暂时清理掉把···

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

评价

  1. 2010-01-01 00:00 菜鸟 白帽子 | Rank:0 漏洞数:0)

    洞主听的歌真醉人.

  2. 2010-01-01 00:00 plaaywindc 白帽子 | Rank:0 漏洞数:0)

    传销软件