当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0112773

漏洞标题:新网运营不当至少几十万用户信息泄漏(涵括主站各类服务)

相关厂商:新网华通信息技术有限公司

漏洞作者: 殺器王子

提交时间:2015-05-08 10:17

修复时间:2015-06-22 10:58

公开时间:2015-06-22 10:58

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:13

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-08: 细节已通知厂商并且等待厂商处理中
2015-05-08: 厂商已经确认,细节仅向厂商公开
2015-05-18: 细节向核心白帽子及相关领域专家公开
2015-05-28: 细节向普通白帽子公开
2015-06-07: 细节向实习白帽子公开
2015-06-22: 细节向公众公开

简要描述:

总数是是(25820 ×10)+ (77738 ×10)=X
包括全中国某些大小公司甚至连敏感部门都有··
至少有数十万信息是包括(服务器帐号,服务器密码,密码,手机,会员ID,邮箱,数据库密码.....)
还自带越权功能,开发说“怪我咯?”

详细说明:

虽然是一个小小的客服帐号,但是可以查看非自己处理的事件的权限,也是蛮屌的
客户查询那里搜索

mask 区域 
1.http://**.**.**/complaintCenter/portal/jsp/portal/index.jsp


用户名/密码:liyun@300.cn/liyun@300.cn

漏洞证明:

QQ截图20150508104825.jpg

其实就是主站售后服务的系统把?

QQ截图20150508025707.jpg

涵括各类服务。

QQ截图20150508025744.jpg

这个是邮箱服务,可以看到用户直接把密码都给你。

QQ截图20150508025810.jpg

主站业务平台的服务,又给密码了。

QQ截图20150508030221.jpg

这个是备案服务,直接把备案帐号密码给了。

QQ截图20150508030301.jpg

这个是虚拟机主机的服务,可以看到详细的客户信息,秒脱库不是问题把。

QQ截图20150508031435.jpg

这个是VPS帐号密码,信息目测是自动获取的。杯具咯····

QQ截图20150508032207.jpg

还在为没有肉鸡发愁吗?

QQ截图20150508032540.jpg

可以查询指定客户信息

QQ截图20150508032528.jpg

可以模糊搜索

QQ截图20150508032715.jpg

难道整个新网的ID都可以遍历了?

QQ截图20150508032715.jpg


QQ截图20150508102707.jpg

JC叔叔的也有哦···

QQ截图20150508102707.jpg

平均每页十个用户。一共11页

QQ截图20150508033225.jpg

公安服务器测漏···

修复方案:

安全测中求 :)

版权声明:转载请注明来源 殺器王子@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-05-08 10:56

厂商回复:

非常感谢殺器王子@乌云,小新正在玩命确认及修复中

最新状态:

2015-06-03:漏洞已修复,非常感谢殺器王子@乌云