当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0114254

漏洞标题:全峰快递OA系统设计不当可爆破账号密码查看内部信息

相关厂商:全峰快递

漏洞作者: 路人甲

提交时间:2015-05-15 13:55

修复时间:2015-07-03 18:02

公开时间:2015-07-03 18:02

漏洞类型:应用配置错误

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-15: 细节已通知厂商并且等待厂商处理中
2015-05-19: 厂商已经确认,细节仅向厂商公开
2015-05-29: 细节向核心白帽子及相关领域专家公开
2015-06-08: 细节向普通白帽子公开
2015-06-18: 细节向实习白帽子公开
2015-07-03: 细节向公众公开

简要描述:

全峰快递OA系统设计不当可爆破账号密码

详细说明:

http://qfoa.qfkd.com.cn/setqfkd/login.aspx

t01c95a89b67272349e.png


没有验证码 可以用burp暴力破解
随机测试一个号段 密码123456

t01852c1272c9da8126.png


5126个账号 爆破成功111个 导出

t0186649f01844b0908.png


t01ff31fe2b51409050.png


028163
876009
795004
510240
934007
020077
020012
020011
020007
020040
020045
020043
020050
020064
020071
020077
020081
020090
020118
020120
020140
020191
020190
020201
020202
020262
020265
020280
020300
020312
020330
020432
020431
020514
020513
020540
020550
020560
020561
020559
020570
020580
020590
020620
020710
020740
020751
020754
020761
020775
020780
020793
020820
020823
020821
020900
020936
020937
020939
020955
020956
020953
020958
020959
020972
020960
020980
010112
010102
010108
010110
010122
010128
010132
010142
010141
010136
010168
010176
010178
010193
010220
010232
010235
010240
010247
010242
010248
010375
010374
010404
010534
010907
023058
991003
991007
991005
991009
991012
991011
991013
991017
991019
991016
991021
991022
991023
991024
991025
991018
991049


密码都是123456 随机测试一个

t01d4dd35d15a5911c8.png


登录有限制 需要修改密码

t01c4853647bba2c099.png


登录成功 发现通讯录 下载

t01d135ea14534d750c.png


t012c7fbac9bad7dbf8.png


董事长电话已暴露 各地分公司经理电话已暴露
快递信息就不一一截图了 费时

漏洞证明:

如上已证明

修复方案:

增加验证码或者登录次数限制 修改弱口令

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2015-05-19 18:00

厂商回复:

CNVD未直接复现所述漏洞情况,暂未建立与网站管理单位的直接处置渠道,待认领。

最新状态:

暂无