当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-028871

漏洞标题:万科集团某分站敏感信息泄露权限控制不严可修改任意用户信息

相关厂商:万科集团

漏洞作者: 一只猿

提交时间:2013-07-15 16:31

修复时间:2013-08-29 16:31

公开时间:2013-08-29 16:31

漏洞类型:重要敏感信息泄露

危害等级:中

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-07-15: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-08-29: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

万科集团某分站管理界面未验证用户身份即可泄露系统敏感信息,某些操作使用默认密码,可查询并修改任意用户信息,甚至伪装用户发送各种信息

详细说明:

万科集团问卷调查管理系统无需用户登录即可显示系统相关信息(邮件服务器地址,邮件用户名,上传路径,文件类型等诸多敏感信息),其他相当多页面存在各种权限验证跳过漏洞,可直接非法操作其他用户信息。

漏洞证明:

漏洞1:
http://www9.vanke.com/360/
未登录用户即可查看系统敏感配置信息

va.png


va2.png


漏洞2:
http://www9.vanke.com/asp/vanke_bbs/myinfo.asp?type=0
无需验证用户身份即可查看任意用户信息(邮箱等)

v3.png


v4.png


v5.png


v6.png


v7.png


v8.png


还有多个地址存在sql注入漏洞,漏洞太多,未继续深入

修复方案:

系统过于陈旧,此站点不知是否属于废弃站点,对重要操作需要更严格的用户验证,防止大量用户信息泄露

版权声明:转载请注明来源 一只猿@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝