漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0138431
漏洞标题:中粮集团COFOC管理系统财务部帐号一枚(往来资金明细)
相关厂商:中粮集团有限公司
漏洞作者: 牛 小 帅
提交时间:2015-09-01 18:53
修复时间:2015-10-18 18:34
公开时间:2015-10-18 18:34
漏洞类型:敏感信息泄露
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-09-01: 细节已通知厂商并且等待厂商处理中
2015-09-03: 厂商已经确认,细节仅向厂商公开
2015-09-13: 细节向核心白帽子及相关领域专家公开
2015-09-23: 细节向普通白帽子公开
2015-10-03: 细节向实习白帽子公开
2015-10-18: 细节向公众公开
简要描述:
资金来往好多100多万的,土豪就土豪
详细说明:
1.通过上次漏洞,查看通讯录,就看到很多财务部人员
2.决定猜财务部人员王敏(wangm)帐号密码
3.泄漏大量资金明细信息,每个月都有(不一一贴出来了)
![3@NM~7UL)$]J7CKB8_52F_0.png](https://w.hundan.org/articles/attach/201509/011819407481637b573300e5301818fae2110040.png)
![TBEE]V%{BWBI898[`_XJK35.jpg](https://w.hundan.org/articles/attach/201509/011819556b80a4537c63bbaa9b06dceedd974b03.jpg)
![Z%W]I]NW79N6__E(1QN$BUQ.png](https://w.hundan.org/articles/attach/201509/011820075da68c26e25934cc2a469d0dcc0f4290.png)
![DTAEO[G(HG)`%FY%`D{V]8T.jpg](https://w.hundan.org/articles/attach/201509/0118201967f24673788f2d5ca7090f404d761c3f.jpg)
好多100多万的,土豪公司就是土豪
漏洞证明:
1.通过上次漏洞,查看通讯录,就看到很多财务部人员
2.决定猜财务部人员王敏(wangm)帐号密码
3.泄漏大量资金明细信息,每个月都有(不一一贴出来了)
好多100多万的,土豪公司就是土豪
修复方案:
版权声明:转载请注明来源 牛 小 帅@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-09-03 18:32
厂商回复:
感谢漏洞提醒。
最新状态:
暂无