漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0138903
漏洞标题:中粮集团某oa管理系统大量帐号打包(123456密码/通讯录一个个试出来的)
相关厂商:中粮集团有限公司
漏洞作者: 牛 小 帅
提交时间:2015-09-04 12:21
修复时间:2015-10-22 10:12
公开时间:2015-10-22 10:12
漏洞类型:敏感信息泄露
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-09-04: 细节已通知厂商并且等待厂商处理中
2015-09-07: 厂商已经确认,细节仅向厂商公开
2015-09-17: 细节向核心白帽子及相关领域专家公开
2015-09-27: 细节向普通白帽子公开
2015-10-07: 细节向实习白帽子公开
2015-10-22: 细节向公众公开
简要描述:
求个首页,大晚上手工照着通讯录一个个试123456密码试出来的!
卧槽 1点多了
详细说明:
1、登入地址
2、按照通讯录(密码都是试的123456)
先看行政部
试了一下发现有一个liew(李伟)
在看看安全部
结果没有
那再来看看质量安全部
![R9Z9K)9SCQWI074~SBU]1{E.png](https://w.hundan.org/articles/attach/201509/0400372792792e4833b5ae5d0a9b2d5443fce52a.png)
有一下帐号
![~N86]DS{H_E3N`BPPUS`L97.png](https://w.hundan.org/articles/attach/201509/04003829c140714cf63a84d9cf6f9c3edc7a188e.png)
来看看营销部
liuk 123456
![WPV4L$LNI]8[C~JCP7~S4{A.png](https://w.hundan.org/articles/attach/201509/04011809e3d0cdf2ef1ae500c21bb37cf2435ea3.png)
zping 123456
xiongam 123456
sunxs 123456
![6(UVN@44G0D)1{18]9%NTDF.png](https://w.hundan.org/articles/attach/201509/04004912c2847b326f3ee12c327cc03a402e2c42.png)
chenm 123456
来看看运营管理部
zf 123456
![GN]YSEA2QN{3)3NBDVR7LF5.png](https://w.hundan.org/articles/attach/201509/0401152799a60933976445f18a18a9f2ac7ca18f.png)
qiujh 123456
![~TH(H]D6[C~LEPPOT]UQCEJ.png](https://w.hundan.org/articles/attach/201509/04005305d3ad14f676a1d8029b196c0e0de7ddcd.png)
存储部
生产部
好累睡觉
好累睡觉好累睡觉
好累睡觉
好累睡觉
好累
好累睡觉
睡觉
漏洞证明:
1、登入地址
2、按照通讯录(密码都是试的123456)
先看行政部
试了一下发现有一个liew(李伟)
在看看安全部
结果没有
那再来看看质量安全部
有一下帐号
来看看营销部
liuk 123456
zping 123456
xiongam 123456
sunxs 123456
chenm 123456
来看看运营管理部
zf 123456
qiujh 123456
存储部
生产部
好累睡觉
好累睡觉好累睡觉
好累睡觉
好累睡觉
好累
好累睡觉
睡觉
修复方案:
改密码
不试了
太累
版权声明:转载请注明来源 牛 小 帅@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2015-09-07 10:10
厂商回复:
感谢,我们尽快进行整改。
最新状态:
暂无