当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0119372

漏洞标题:链家地产某系统弱口令

相关厂商:homelink.com.cn

漏洞作者: 默之

提交时间:2015-06-10 11:22

修复时间:2015-07-29 12:56

公开时间:2015-07-29 12:56

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-10: 细节已通知厂商并且等待厂商处理中
2015-06-14: 厂商已经确认,细节仅向厂商公开
2015-06-24: 细节向核心白帽子及相关领域专家公开
2015-07-04: 细节向普通白帽子公开
2015-07-14: 细节向实习白帽子公开
2015-07-29: 细节向公众公开

简要描述:

一份内部的培训报告暴露了好几个账号和密码

详细说明:

网址:http://119.254.70.23/

lianjia1-1.png


#1
下载homesoso大百科三期.docx,经过整理发现数个账号和密码

ftp://soft.homelink.com.cn
homelink/homelink
xuexichenhui@163.com,密码:homelink
neirongyunying@126.com密码:7654321 //密码已修改
http://www.namex.cn/HomeLink,按照提示进行下单,用户名为homelink+店编码(例如homelinkA13001),初始密码是:888888
打开IE浏览器,输入网址:http://eoffice.homelink.com.cn 。 OA系统用户名是本人的系统号,初始密码为123456,修改初始密码请登录OA后,点击“我的人事”中的密码修改,可以修改oa的密码。注意:修改OA密码后,相应的SE系统、链家QQ密码、邮件系统的密码都会随之更改为新的密码。
Home Study@homelink.com.cn,密码Home Study。
neirongyunying@126.com 密码:7654321


ftp已不对外开放,无法测试。
有两个邮箱号163的邮箱可以登录,另外的密码已经修改了

lianjia3.png


一个学习系统账号。
#2
测试得另外一个是名片订购系统
http://www.namex.cn/HomeLink

lianjia5.png


账号:homelinkA13001 密码:888888(后面经过测试其他账号密码均没有改)
可以查询名片的订购快递单号

lianjia2.png


发现登陆账号有规律,homelinkA13***,丢入burpsuit中,可以爆破数十个账号

lianjia4.png

漏洞证明:

ftp://soft.homelink.com.cn
homelink/homelink
xuexichenhui@163.com,密码:homelink
neirongyunying@126.com密码:7654321 //密码已修改
http://www.namex.cn/HomeLink,按照提示进行下单,用户名为homelink+店编码(例如homelinkA13001),初始密码是:888888
打开IE浏览器,输入网址:http://eoffice.homelink.com.cn 。 OA系统用户名是本人的系统号,初始密码为123456,修改初始密码请登录OA后,点击“我的人事”中的密码修改,可以修改oa的密码。注意:修改OA密码后,相应的SE系统、链家QQ密码、邮件系统的密码都会随之更改为新的密码。
Home Study@homelink.com.cn,密码Home Study。
neirongyunying@126.com 密码:7654321

修复方案:

内部培训系统不要对外开放

版权声明:转载请注明来源 默之@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-06-14 12:54

厂商回复:

谢谢

最新状态:

暂无