中粮集团多个系统存在安全隐患可访问内网系统

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0137072

漏洞标题：中粮集团多个系统存在安全隐患可访问内网系统

漏洞作者：路人甲

提交时间：2015-08-26 14:50

修复时间：2015-10-12 10:32

公开时间：2015-10-12 10:32

漏洞类型：后台弱口令

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-08-26：细节已通知厂商并且等待厂商处理中
2015-08-28：厂商已经确认，细节仅向厂商公开
2015-09-07：细节向核心白帽子及相关领域专家公开
2015-09-17：细节向普通白帽子公开
2015-09-27：细节向实习白帽子公开
2015-10-12：细节向公众公开

简要描述：

中粮集团。

详细说明：

多个线上系统都存在同一个问题，弱口令！！

漏洞证明：

1.敏感信息泄露
http://506dms.cofco.com/yyoa/createMysql.jsp
http://506dms.cofco.com/yyoa/assess/js/initDataAssess.jsp
view-source:http://506dms.cofco.com/yyoa/common/SelectPerson/reloadData.jsp

2.oa系统大量弱口令
http://123.127.137.170/seeyon/index.jsp

mask 区域

*****ing*****
*****lia*****
*****an*****
*****ei*****
*****hen*****
*****gk*****
*****gk*****
*****gw*****
*****ub*****
*****ha*****
*****lei*****
*****ngu*****
*****he*****
*****oqia*****
*****nb*****
*****he*****
*****oy*****
*****we*****
*****ixi*****
*****uf*****
*****nx*****
*****in*****
*****jie*****
*****ei*****
*****ei*****
*****ao*****
*****in*****
*****lan*****
*****con*****
*****ian*****
*****ng*****
*****inl*****
*****ili*****
*****ong*****
*****mi*****
*****ju*****
*****ron*****
*****nl*****
*****hu*****
*****xia*****
*****iao*****
*****ho*****
*****gta*****
*****ans*****
*****hu*****
*****xia*****
*****anqi*****
*****iqi*****
*****ing*****
*****on*****
*****in*****
*****an*****
*****eiw*****
*****an*****
*****ong*****
*****ya*****
*****ei*****
*****ins*****
*****uj*****
*****ng*****
*****we*****
*****uan*****
*****yad*****
*****on*****
*****qia*****
*****zhe*****
*****anh*****
*****il*****
*****gl*****
*****gh*****
*****ch*****
*****uyi*****
*****uan*****
*****yo*****
*****ia*****
*****le*****
*****fe*****
*****in*****
*****o
*****
*****ang*****
*****in*****
*****uy*****
*****ang*****
*****han*****
*****yi*****
*****hen*****
*****pe*****
*****gb*****
*****xue*****
*****ong*****
*****li*****

密码均为123456

3.邮件系统弱口令
wangxinhua cofco@123
…………
通过此账号获取通信录再撞估计有大量类似密码
没进一步尝试，厂商内部全面排查吧，别指哪补哪！

2.登录BPM审批单据地址：
在浏览器输入：506BPM.cofco.com 弹出下述对话框；

用户名请填写cofco\你的用户名
密码请填写你的邮箱密码

3.登录中粮内网地址：这个地址访问较慢且有人数限制一般进去看集团新闻才从这里登录的。
https://ihome.cofco.com/dana-na/auth/url_default/welcome.cgi

4.登录CRM地址：登录前需先登录SSL VPN 电信网络：https://219.143.252.9/ 联通、移动、网通：https://123.127.189.137 输入自己的BPM账号和密码即可；
登陆内网地址可以看到已经可以访问内网资源了

点到为止

修复方案：

全面排查弱口令

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2015-08-28 10:30

厂商回复：

感谢，我们会尽快进行整改。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0137072

漏洞标题：中粮集团多个系统存在安全隐患可访问内网系统

相关厂商：中粮集团有限公司

漏洞作者：路人甲

提交时间：2015-08-26 14:50

修复时间：2015-10-12 10:32

公开时间：2015-10-12 10:32

漏洞类型：后台弱口令

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0137072

漏洞标题：中粮集团多个系统存在安全隐患可访问内网系统

相关厂商：中粮集团有限公司

漏洞作者： 路人甲

提交时间：2015-08-26 14:50

修复时间：2015-10-12 10:32

公开时间：2015-10-12 10:32

漏洞类型：后台弱口令

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0137072"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云