当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-051031

漏洞标题:云南省人民政府邮箱设计不当可爆破导致敏感信息泄露

相关厂商:云南省人民政府

漏洞作者:

提交时间:2014-02-17 11:43

修复时间:2014-04-03 11:43

公开时间:2014-04-03 11:43

漏洞类型:后台弱口令

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-02-17: 细节已通知厂商并且等待厂商处理中
2014-02-22: 厂商已经确认,细节仅向厂商公开
2014-03-04: 细节向核心白帽子及相关领域专家公开
2014-03-14: 细节向普通白帽子公开
2014-03-24: 细节向实习白帽子公开
2014-04-03: 细节向公众公开

简要描述:

邮箱登陆处可爆破穷举用户

详细说明:

云南省人民政府门户网站 http://www.yn.gov.cn/
通过邮箱登陆处跳转得到登录地址 http://116.52.249.41/
此处登录无验证码,可以进行爆破

3.jpg


但是我们不知道用户名怎么办?
于是尝试点击找回密码 提示The requested URL /getpass was not found on this server.

4.jpg

这样就猜解不了
扫描了一下,发现找回密码的链接原来是

http://116.52.249.41/getpass.php - -


6.jpg


输入用户名,此处BURP抓包 生成字典对用户名进行爆破
根据返回的数据包长度得出真实存在的用户名
经过测试,这里返回的有3种
1.存在但未填写密保问题的用户 2.有填写密保问题的 3.不存在的用户

14.jpg


15.jpg


这里不管密保问题 直接把 1 .2的数据导出
进行弱口令登录爆破

20.jpg

爆破成功的用户
swn@yn.gov.cn:111111
a1@yn.gov.cn:admin888
11@yn.gov.cn:111111
12@yn.gov.cn:111111
13@yn.gov.cn:111111
14@yn.gov.cn:111111
15@yn.gov.cn:111111
17@yn.gov.cn:111111
18@yn.gov.cn:111111
10@yn.gov.cn:111111
a2@yn.gov.cn:111111
a3@yn.gov.cn:111111
a4@yn.gov.cn:111111
a5@yn.gov.cn:111111
a6@yn.gov.cn:111111
a7@yn.gov.cn:111111
a8@yn.gov.cn:111111
a9@yn.gov.cn:111111
16@yn.gov.cn:111111
hyw@yn.gov.cn:111111
a11@yn.gov.cn:111111
a13@yn.gov.cn:111111
a14@yn.gov.cn:111111
a15@yn.gov.cn:111111
a17@yn.gov.cn:111111
a18@yn.gov.cn:111111
a10@yn.gov.cn:111111
a12@yn.gov.cn:admin888
a16@yn.gov.cn:111111
nitao@yn.gov.cn:111111
cxs@yn.gov.cn:123456
lxq@yn.gov.cn:654321
dubo@yn.gov.cn:111111
lihui@yn.gov.cn:111111
yeliu@yn.gov.cn:111111
lixin@yn.gov.cn:123456
taofan@yn.gov.cn:111111
liuxin@yn.gov.cn:111111
jianli@yn.gov.cn:111111
lzj@yn.gov.cn:111111
sgb@yn.gov.cn:111111
qyc@yn.gov.cn:111111
lvbiao@yn.gov.cn:123456
dhj@yn.gov.cn:123456
xuliang@yn.gov.cn:111111
zhangli@yn.gov.cn:111111
zhoumei@yn.gov.cn:111111
weibing@yn.gov.cn:111111
lizheng@yn.gov.cn:111111
fengyan@yn.gov.cn:111111
zhujuan@yn.gov.cn:123456
zhurong@yn.gov.cn:123456
liuying@yn.gov.cn:123456
zhangjin@yn.gov.cn: 111111
zhouzhou@yn.gov.cn:111111
zhaorang@yn.gov.cn:111111
gongbing@yn.gov.cn:111111
yangliang@yn.gov.cn:111111
zhangmiao@yn.gov.cn:111111
fangzi@yn.gov.cn:111111
peixun@yn.gov.cn:111111
baoshan@yn.gov.cn: 123456

漏洞证明:

16.jpg

17.jpg

18.jpg

19.jpg


邮箱里面的敏感信息很多 点到为止 就不一一去看了

修复方案:

登陆处加验证码
杜绝弱口令
PS:另外http://www.wooyun.org/bugs/wooyun-2010-050887/trace/0b54245bf8c29a708d005d705f5e0be7 我发的这个漏洞还没审核 麻烦顺便审核下 给个邀请码

版权声明:转载请注明来源 @乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2014-02-22 11:41

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给云南分中心处置。对于所述案例,CNVD此前处置过之前披露的eyou邮件系统漏洞。

最新状态:

暂无