当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0136009

漏洞标题:国家核电技术公司内网漫游特别技巧多系统可导致导致内部文件泄露+17家子公司通讯录泄露

相关厂商:国家核电技术公司

漏洞作者: 浮世浮城

提交时间:2015-08-22 11:02

修复时间:2015-10-06 11:54

公开时间:2015-10-06 11:54

漏洞类型:内部绝密信息泄漏

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-22: 细节已通知厂商并且等待厂商处理中
2015-08-22: 厂商已经确认,细节仅向厂商公开
2015-09-01: 细节向核心白帽子及相关领域专家公开
2015-09-11: 细节向普通白帽子公开
2015-09-21: 细节向实习白帽子公开
2015-10-06: 细节向公众公开

简要描述:

统一认证+文档管理+协同办公+人力资源+合同管理+外事管理+会议管理+工作流+通讯录
国家核电技术公司(SNPTC)于2007年5月22日成立,是由中央管理的国有重要骨干企业,是经国务院授权,代表国家对外签约,受让第三代先进核电技术,实施相关工程设计和项目管理,通过消化吸收再创新形成中国核电技术品牌的主体;是实现第三代核电技术AP1000引进、工程建设和自主化发展的主要载体和研发平台;是大型先进压水堆核电站重大专项CAP1400/1700的牵头实施单位和重大专项示范工程的实施主体。

详细说明:

https://112.65.177.221/por/login_psw.csp?rnd=0.19368067595075716
test
123456

QQ截图20150822020050.png


QQ截图20150822020626.png


点上面的内网OA
https://112.65.177.221/por/login_psw.csp?rnd=0.19368067595075716
test
123456
登陆

QQ截图20150822020726.png


这里很奇怪
你知道输入对的
哪么就会跳出这个界面

QQ截图20150822021513.png


我吧IP后面的去除点回车
进去了
这难道是故意设置的一道防线?
一定有特别的技巧
本来没想到主要是我发现
只要密码输错就不会跳这个错误界面

QQ截图20150822021530.png


翻到这个
不错
有哪么多用户名
那我们来试试
男的不好欺负
我就专挑女的欺负
我就选第二个
杨燕华的账号吧
同样的
https://112.65.177.221/por/login_psw.csp?rnd=0.19368067595075716
YANGYANHUA
123456
登陆

QQ截图20150822020726.png


当当当
右下角有通讯录
先打开看看

QQ截图20150822022239.png


哇塞带照片.生怕不认识.大公司就是好

QQ截图20150822022322.png


发现公司名字这里为何有一个下拉三角
点一下看看
17家公司...

QQ截图20150822022340.png


QQ截图20150822022349.png


我就截图领导的随便截图几个公司
不可能每家公司的所有员工都截图

QQ截图20150822022409.png


QQ截图20150822022643.png


QQ截图20150822022654.png


QQ截图20150822022708.png


点个人门户看看
好多系统..

QQ截图20150822022533.png


文档管理系统

QQ截图20150822022951.png


协同办公

QQ截图20150822023042.png


资料查询

QQ截图20150822023219.png


人力资源
我觉得这个最厉害
遍历一下所有账户
可以收集到超级详细的资料

QQ截图20150822023308.png


QQ截图20150822023321.png


除了基本信息还能获取哪么多隐私

QQ截图20150822023358.png


QQ截图20150822023410.png


QQ截图20150822023422.png


QQ截图20150822023547.png


合同管理系统
重大项目合同详细我就不截图了..

QQ截图20150822023730.png


截图一个无关紧要点的

QQ截图20150822023820.png


外办事审批系统

QQ截图20150822023843.png


进入办公
看看

QQ截图20150822023910.png


点个详细的看看

QQ截图20150822023939.png


这个厉害了会议管理系统
可以加入会议..不知道是不是视频会议..
半夜没法测试..

QQ截图20150822024049.png


工作流平台

QQ截图20150822024132.png


看到别人发上来的一个内部信息。我就不下载看了

QQ截图20150822024400.png

漏洞证明:

https://112.65.177.221/por/login_psw.csp?rnd=0.19368067595075716
test
123456

QQ截图20150822020050.png


QQ截图20150822020626.png


点上面的内网OA
https://112.65.177.221/por/login_psw.csp?rnd=0.19368067595075716
test
123456
登陆

QQ截图20150822020726.png


这里很奇怪
你知道输入对的
哪么就会跳出这个界面

QQ截图20150822021513.png


我吧IP后面的去除点回车
进去了
这难道是故意设置的一道防线?
一定有特别的技巧
本来没想到主要是我发现
只要密码输错就不会跳这个错误界面

QQ截图20150822021530.png


翻到这个
不错
有哪么多用户名
那我们来试试
男的不好欺负
我就专挑女的欺负
我就选第二个
杨燕华的账号吧
同样的
https://112.65.177.221/por/login_psw.csp?rnd=0.19368067595075716
YANGYANHUA
123456
登陆

QQ截图20150822020726.png


当当当
右下角有通讯录
先打开看看

QQ截图20150822022239.png


哇塞带照片.生怕不认识.大公司就是好

QQ截图20150822022322.png


发现公司名字这里为何有一个下拉三角
点一下看看
17家公司...

QQ截图20150822022340.png


QQ截图20150822022349.png


我就截图领导的随便截图几个公司
不可能每家公司的所有员工都截图

QQ截图20150822022409.png


QQ截图20150822022643.png


QQ截图20150822022654.png


QQ截图20150822022708.png


点个人门户看看
好多系统..

QQ截图20150822022533.png


文档管理系统

QQ截图20150822022951.png


协同办公

QQ截图20150822023042.png


资料查询

QQ截图20150822023219.png


人力资源
我觉得这个最厉害
遍历一下所有账户
可以收集到超级详细的资料

QQ截图20150822023308.png


QQ截图20150822023321.png


除了基本信息还能获取哪么多隐私

QQ截图20150822023358.png


QQ截图20150822023410.png


QQ截图20150822023422.png


QQ截图20150822023547.png


合同管理系统
重大项目合同详细我就不截图了..

QQ截图20150822023730.png


截图一个无关紧要点的

QQ截图20150822023820.png


外办事审批系统

QQ截图20150822023843.png


进入办公
看看

QQ截图20150822023910.png


点个详细的看看

QQ截图20150822023939.png


这个厉害了会议管理系统
可以加入会议..不知道是不是视频会议..
半夜没法测试..

QQ截图20150822024049.png


工作流平台

QQ截图20150822024132.png


看到别人发上来的一个内部信息。我就不下载看了

QQ截图20150822024400.png

修复方案:

不要让一个账户密码通了所有的系统
只要遍历一下用户
可以获取更多资料信息
这还只是副院长
都要加验证码

版权声明:转载请注明来源 浮世浮城@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-08-22 11:54

厂商回复:

测试帐号和弱口令反映出安全意识和安全管理薄弱的问题,同时VPN的接入认证方式还有进一步优化的空间,感谢白帽子的挖掘。

最新状态:

暂无