漏洞概要
关注数(24)
关注此漏洞
漏洞标题:快递安全之百世汇通多个系统帐号体系控制不严(可获取内部敏感数据)
提交时间:2015-08-10 00:06
修复时间:2015-08-26 10:54
公开时间:2015-08-26 10:54
漏洞类型:账户体系控制不严
危害等级:高
自评Rank:15
漏洞状态:厂商已经修复
Tags标签:
无
漏洞详情
披露状态:
2015-08-10: 细节已通知厂商并且等待厂商处理中
2015-08-10: 厂商已经确认,细节仅向厂商公开
2015-08-20: 细节向核心白帽子及相关领域专家公开
2015-08-26: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
“百世汇通”是百世集团旗下国内知名快递品牌,以信息化和自动化建设为核心能力,是一家在国内率先运用信息化手段探索快递行业转型升级之路的大型快递公司,综合实力位居全国快递企业前列.
PS:快递行业TOP10吧, 以前好像没人挖过.
详细说明:
1、无意中找到一个未授权访问的后台.
权限还挺多的, 资料添加/新闻添加/经验分享管理/文件上传等.
2、发现上传文件页面, 有个"查看文件库", 点进去后发现大量文件. 看看有没有可以利用的
一些信息
额, 没有什么用,再找找.
得到所有网点的编号. 看看能不能利用它登录一些系统呢?
3、
百世快运
用户名: 网点信息792个信息 + 数量为20的弱口令字典, 爆破得到以下部分信息
证明:
KPI数据
4、另一个平台
百世大学
因为该平台有登录次数限制, 所以以前的用户名+数目为8的密码字典, 爆破
证明:
漏洞证明:
已证明!
PS:相关文件已经删除, 怕造成影响, 未深入.如果危害不够, 可以补充的
修复方案:
1、后台未授权访问处理一下吧;
2、弱密码整改一下, 别其他的系统也受到影响;
3、你们更专业.
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-08-10 13:36
厂商回复:
谢谢您发现我们这个漏洞,会尽快做修复。
最新状态:
2015-08-26:已修复