当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0107630

漏洞标题:国家电网某子公司内部信息泄漏

相关厂商:国家电网公司

漏洞作者: 路人甲

提交时间:2015-04-14 19:09

修复时间:2015-04-20 14:22

公开时间:2015-04-20 14:22

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-04-14: 细节已通知厂商并且等待厂商处理中
2015-04-20: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

->泄漏~

详细说明:

国家电网:http://www.stategrid.com.cn/
邮箱服务器:https://mail.stategrid.com.cn/

w3.jpg


网站banner下还有另一个域名:

w6.jpg


google一下:site:github.com @sgid.sgcc.com.cn

w1.jpg

w2.jpg

我们关注:

Sgid@123


邮箱账户猜测为:姓名拼音+@stategrid.com.cn
利用常用姓名fuzzy出一个

帐号:zhangyu@stategrid.com.cn密码:Sgid@123


登录一下:

d5.jpg

成功登入!

w7.jpg

看到通讯录,mark出来:

mask 区域
*****tor 	Adminis*****
*****esadmin*****
*****ESadmin *****
*****drigo *****
*****heyin *****
*****heng *****
*****ngshu *****
*****henguang *****
*****gxian *****
*****ijunyu *****
*****imeijian*****
*****iqiaochu*****
*****yang *****
*****zheng *****
*****est *****
*****ngling *****
*****gzhongjia*****
*****exueyan *****
*****ncheng *****
***** 党组书记^*****
*****nlei *****
*****mingming *****
*****enqiaoru*****
*****ng ^*****
*****henxu *****
*****nyan *****
*****enyanron*****
*****enyuanzi*****
*****ngbo *****
*****-cheng *****
*****gsheng *****
*****awen *****
*****grui *****
*****lianqiao *****
*****ngqinwei*****
*****g ^*****
***** duji*****
*****henggen *****
*****yuchen *****
*****ang ^*****
*****ng-du *****
*****ngfang *****
*****anbin-fa*****
*****gwei *****
*****cheng *****
*****chuanxian*****
*****nglimin *****
*****nyong *****
*****a *****
*****iangyang *****
*****feng *****
***** gaol*****
*****ngpan *****
*****ei *****
*****bmaster *****
*****hong-gua*****
*****ng 华*****
*****uomin *****
*****opeijie *****
*****grui *****
*****gang *****
*****g-han *****
*****song ^*****
*****hanqiji*****
*****dayong *****
*****jiangyin*****
*****yunpeng *****
*****ejuan *****
*****ao-hu *****
***** hao*****
*****gjin *****
*****hihong *****
*****g *****
*****ngwei *****
*****glonghua *****
*****ojun ^*****
*****nxuelian*****
*****ying *****
*****zhang-lei*****
*****izhili *****
*****henguang *****
*****chenjie *****
*****idan *****
*****ixiang-l*****
*****hong *****
***** 首席^*****
***** liji*****
*****xiang-li*****
*****hong *****
***** 首席^*****
*****wei ^*****
*****ijun *****
*****junfeng *****
*****kaixuan *****
*****an ^*****
*****linlin *****
***** 首席法*****
*****imiao *****
*****ingli *****
*****ji ^*****
*****qingxin *****
*****qiongjiu*****
*****irui *****
*****tao ^*****
*****huang *****
*****xian *****
***** liwe*****
*****iwenze *****
*****iangyang *****
*****xiaojie *****
*****lixinan*****
*****xinglei *****
*****g-li *****
*****g-li *****
*****yueming *****
*****nghe *****
*****indun *****
*****^ yangli*****
*****uzhaoyan*****
*****uguijun *****
*****uhongyu *****
*****ujiachen*****
*****jian *****
*****iujie *****
*****iujun *****
*****iuqi *****
***** liuw*****
*****uwei *****
*****uwenda *****
*****uxiaolin*****
*****uxinhua *****
*****uxunchi *****
*****nliliu *****
*****uyanli *****
***** liuyang*****
*****iuyin *****
*****_yin *****
*****uyuanqi *****
*****haoqiang *****
*****yong *****
*****shirong *****
*****vxin *****
*****xuandi *****
*****yunqiang*****
*****haiyang *****
*****malili *****
***** maqi*****
*****aqianli*****
*****ruoxin *****
*****yaojia *****
*****oyanbin *****
*****gwei ^*****
*****xiaoming*****
*****anyan *****
*****nyuehui *****
*****ijun *****
*****iang *****
*****iyue *****
*****zhen *****
*****uqi *****
*****uyang *****
*****yuefeng *****
*****e *****
***** 主任助*****
***** reny*****
*****nyuan *****
*****gjun *****
*****anqiantu*****
*****hawen *****
*****u 首^*****
*****angjingf*****
***** 副主^*****
*****ing ^*****
*****n *****
*****suriya *****
*****umei *****
*****chao *****
*****ndayong *****
*****njianxin*****
*****e ^*****
*****nlianmin*****
*****nxiaolon*****
***** 正^*****
***** 正局级*****
*****zheng *****
*****nghongya*****
*****jinfei *****
*****ngliping*****
***** 纪检组长^*****
*****ongyi *****
*****uwei *****
*****aibin *****
*****ngdaoyon*****
*****angju *****
*****nan-wang*****
*****dingxian *****
*****gwang *****
*****ghao *****
*****g-hao *****
*****ngjin *****
*****nghongha*****
*****ngjianxi*****
*****uan *****
*****an *****
*****junliang *****
*****ngkedi *****
*****g-wang *****
*****ngminna *****
*****gnan *****
*****gqing *****
*****ngshuqin*****
*****ngweiwei*****
*****gwen *****
*****xiaochun *****
*****gang-wang*****
*****ngxinyua*****
*****ngxingle*****
*****ngxuemin*****
***** 总经^*****
*****ngyiyang*****
*****yuanhang *****
*****ngzening*****
***** wang*****
***** 副^*****
***** 副^*****
*****nxiakun *****
*****ng-weng*****
*****ngweihua*****
*****an *****
*****wujiyun*****
*****uyi *****
*****nchen *****
*****zongyue *****
*****-xia *****
***** *****
*****obin *****
*****ofei *****
*****liting *****
*****ue 6981*****
*****i *****
***** xuch*****
*****udafeng*****
*****linhua *****
*****umei *****
*****u *****
*****xiaonan *****
*****en ^*****
*****zhiqiang*****
*****gfan *****
*****gguang *****
*****ghua *****
*****ipeng *****
*****oyoushen*****
*****nshaopen*****
*****ngyejun *****
*****a *****
*****ubing *****
***** 副^*****
*****uli *****
***** yulo*****
*****ongchun *****
*****ronghua *****
*****yuziniu*****
*****haihong *****
*****anmingju*****
*****aizhenyu*****
*****gchungang*****
*****ghairong *****
*****nghong *****
*****gjiankun *****
*****n-zhang*****
*****angkaiwe*****
*****angkezhu*****
*****nglei *****
*****anglifan*****
*****ngmin *****
*****ingjie 82*****
*****ngran *****
*****ngshi *****
***** zhan*****
*****gxia *****
*****ngxin *****
*****angyanmi*****
*****ongnan *****
*****ngyu *****
*****gyunpeng *****
*****ngzhe *****
*****hiping *****
*****chunzhang*****
*****jianhong *****
*****jiangshan*****
*****g-zhao *****
*****oqiang *****
*****aoxiayan*****
*****oxin *****
*****aoyabo *****
*****oyan *****
*****ua-zheng *****
***** zhen*****
*****ngxiyue *****
*****gzhiming *****
*****jinglong *****
*****oukebing*****
*****lianzeng *****
*****uzhen *****
***** 总经理、^*****
*****hujie *****
*****hujun *****
*****gfei 8228*****
*****uyuchen *****
*****huze *****
*****ingzhong *****
*****uyixin *****
*****ng </*****


进一步fuzz,最后得到以下几个账户:

caichenguang@stategrid.com.cn
caozheng@stategrid.com.cn
PBESadmin@stategrid.com.cn
zhengsiyu@stategrid.com.cn

他们的密码都是Sgid@123
贴一个图:

d11.jpg

w8.jpg


可看到不少公司内部敏感文件!

漏洞证明:

已证明。

修复方案:

改密码~

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-04-20 14:22

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无