当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0131122

漏洞标题:看我如何打进太平洋电脑网内部OA办公系统

相关厂商:太平洋电脑网

漏洞作者: missy

提交时间:2015-08-02 20:48

修复时间:2015-09-17 09:28

公开时间:2015-09-17 09:28

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-02: 细节已通知厂商并且等待厂商处理中
2015-08-03: 厂商已经确认,细节仅向厂商公开
2015-08-13: 细节向核心白帽子及相关领域专家公开
2015-08-23: 细节向普通白帽子公开
2015-09-02: 细节向实习白帽子公开
2015-09-17: 细节向公众公开

简要描述:

元芳看这里.

详细说明:

http://oa.pc.com.cn/login.do?st=-1


这个登录无法爆破,尝试了收集的用户也是不行。

1.jpg


然后就看到密码找回,尝试了一些用户,终于找到一个可以的,还好,先前已经发过邮箱的漏洞了,还好管理员没审核那么快。(偷笑)现在回去看看 

wangdan

用户

3.jpg


4.jpg


发现密码已经安安静静的躺在那里了。

5.jpg


直接登录进去,然后OA各种信息一览无遗.

6.jpg


7.jpg


8.jpg


什么出差报销,人事离职,转正,考勤

9.jpg


10.jpg


有上传,应该可以GETSHELL的,就不深入了。

漏洞证明:

修复方案:

一套系统安全不是真正的安全

版权声明:转载请注明来源 missy@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-08-03 09:27

厂商回复:

谢谢 missy的报告,我们会加强员工安全意识。

最新状态:

暂无