国联证券综合管理系统设计不当泄露大量信息/可社工+200员工弱口令

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0125535

漏洞标题：国联证券综合管理系统设计不当泄露大量信息/可社工+200员工弱口令

漏洞作者：路人甲

提交时间：2015-07-09 08:21

修复时间：2015-08-23 08:52

公开时间：2015-08-23 08:52

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-07-09：细节已通知厂商并且等待厂商处理中
2015-07-09：厂商已经确认，细节仅向厂商公开
2015-07-19：细节向核心白帽子及相关领域专家公开
2015-07-29：细节向普通白帽子公开
2015-08-08：细节向实习白帽子公开
2015-08-23：细节向公众公开

简要描述：

如题

详细说明：

http://oa.glsc.com.cn:10040/wps/portal/!ut/p/c5/04_SB8K8xLLM9MSSzPy8xBz9QJ_89PTUFP_SEv2CdEVFALCPJr8!/
这里登陆处，获取一个弱口令并非难事..

 WooYun: 国联证券邮件系统两枚用户弱口令 
 WooYun: 国联证券办公系统内部弱口令漏洞（泄露部分员工资料/股票交易/邮件信息）

然后找到了liyue这个用户，利用默认密码a成功登陆

重点是这里，当用"%"匹配的时候，出现的结果就是这样~~

这个通讯录也太详细了吧，目测工号，手机号，还有职位名称都一清二楚。。。猜测只要是任何一个员工都可以在这个系统中获得这些信息，所以这是个很严重的问题，而最严重的是还放在了外网中。。这个就不能理解了。。

漏洞证明：

然后导出邮箱，再试试还有哪些人没有修改默认口令。。通讯录做的很人性化支持一键导出~~
光邮箱地址就有1000多，这大概是你们公司所有员工了吧~~
然后burp intruder之

BURP不支持copy我只好一个一个写下来，接近200个账号都存在口令为a的用户名

baiyj
baoyq
binh
caikun
caiyl
caoxb
chengjun
chenhonglx
chenk
chensm
chensy
chentl
chenwang
chenxf
chhao
chujg
cuijx
cuiws
daiyk
dingjun
dingp
dongyj
dongyl
fangtm
fanhj
fenghj
fuyj
fuyt
gaok
gelq
genghr
gengy
gongp
gongzh
gucq
gujie
guojun
guzm
hanll
hanxt
heyl
houjy
houxq
huaj
huangch
huanghao
huangjb
huangyy
huaxw
huil
hy
jiangjj
jiangmu
jiangx
jiangzz
kongw
leyj
liangn
liangyf
lihan
lihua
lijuan
linfy
liuc
liudp
liuli
liut
liuxiaom
liuy
liuyang
lixiangli
lixy
liyue
lizhen
lqin
lqq
lub
luq
luwy
luxd
luxl
lvq
mabo
mayin
mazj
meih
niqy
niyd
qiand
qianpch
qinxt
qj
quanjx
renwd
shaol
shenjie
shenwy
sheny
shenyj
shijz
shiy
shutt
sunbiao
sungz
sunh
sunmingxiang
sunx
sunyumei
sunyy
tangj
tangwy
tangzx
tengmc
wangcd
wangchunxiang
wangcq
wanglc
wangli
wangmm
wangshuyi
wangwd
wangwq
wangyan
wangyl
wangyx
wll
wuchj
wusb
wuxianq
wuxy
wxl
xfeng
xiangqk
xiexl
xinglt
xuecl
xuems
xuliy
xumx
xun
xupx
xusl
xuy
xuym
xy
yangjinw
yangk
yangro
yangxh
yangxiaom
yangxiy
yangzl
yaof
yaohy
yaojl
yinsr
yuancq
yuanhj
yuanl
yuanna
yuhr
yuhuan
yuyi
yxu
zengy
zengyj
zhaisn
zhangcg
zhangchao
zhanghg
zhangjunl
zhangxc
zhangyf
zhangyq
zhangyunyx
zhangz
zhmy
zhongyf
zhoucm
zhoud
zhouds
zhouj
zhoulu
zhouqing
zhuchunyan
zhuhz
zhujingyue
zhujx
zhutn
zhutt
zhuw
zhyh
zq
zx
zxy

你们公司约五分之一的员工账号可以做很多事的，尤其是重要职位的员工.
任意挑选两个账号来做证明...

修复方案：

你们懂得

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2015-07-09 08:51

厂商回复：

感谢提供信息

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0125535

漏洞标题：国联证券综合管理系统设计不当泄露大量信息/可社工+200员工弱口令

相关厂商：国联证券

漏洞作者：路人甲

提交时间：2015-07-09 08:21

修复时间：2015-08-23 08:52

公开时间：2015-08-23 08:52

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0125535

漏洞标题：国联证券综合管理系统设计不当泄露大量信息/可社工+200员工弱口令

相关厂商：国联证券

漏洞作者： 路人甲

提交时间：2015-07-09 08:21

修复时间：2015-08-23 08:52

公开时间：2015-08-23 08:52

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0125535"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云