青客某系统设计缺陷导致可暴力破解（可泄漏所有员工姓名/工号/部门）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0152178

漏洞标题：青客某系统设计缺陷导致可暴力破解（可泄漏所有员工姓名/工号/部门）

漏洞作者： Ysql404

提交时间：2015-11-06 11:23

修复时间：2015-12-21 19:10

公开时间：2015-12-21 19:10

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-11-06：细节已通知厂商并且等待厂商处理中
2015-11-06：厂商已经确认，细节仅向厂商公开
2015-11-16：细节向核心白帽子及相关领域专家公开
2015-11-26：细节向普通白帽子公开
2015-12-06：细节向实习白帽子公开
2015-12-21：细节向公众公开

简要描述：

青客某系统设计缺陷导致可暴力破解（可所有泄漏员工姓名/工号/部门）

详细说明：

http://kq2.qk365.com/login 青客考勤管理系统后台无验证码可破解用户；
只破解密码为123456的用户，成功41个，信息如下：

183	chenhao	        302	false	false	174	
110	chenjie	        302	false	false	174	
398	chenjie	        302	false	false	174	
112	chenli	        302	false	false	174	
228	chenlin	        302	false	false	174	
458	chenlin	        302	false	false	174	
93	chenyong        302	false	false	174	
319	libing	        302	false	false	174	
62	lidan	        302	false	false	174	
428	lidandan	302	false	false	174	
278	lidongmei	302	false	false	174	
72	lihong	        302	false	false	174	
69	litao	        302	false	false	174	
52	liujun	        302	false	false	174	
273	liujun	        302	false	false	174	
88	liuqiang	302	false	false	174	
330	liuting	        302	false	false	174	
224	liuxin	        302	false	false	174	
20	liuyang	        302	false	false	174	
269	liuyang	        302	false	false	174	
127	wangbo	        302	false	false	174	
376	wangbo	        302	false	false	174	
111	wangkai	        302	false	false	174	
19	wanglei	        302	false	false	174	
445	wanglei	        302	false	false	174	
179	wanglin	        302	false	false	174	
324	wanglin	        302	false	false	174	
28	wangqiang       302	false	false	174	
94	wangxin	        302	false	false	174	
436	wangxin	        302	false	false	174	
216	yangmei	        302	false	false	174	
80	zhangchao	302	false	false	174	
395	zhangfei	302	false	false	174	
26	zhangjie	302	false	false	174	
261	zhangjie	302	false	false	174	
27	zhanglei	302	false	false	174	
320	zhanglei	302	false	false	174	
146	zhangming	302	false	false	174	
78	zhangpeng	302	false	false	174	
155	zhangxu	        302	false	false	174	
477	zhouyong	302	false	false	174

登录部分员工帐号

重点在于考勤计划查询处的设计可越权查看所有员工的考勤信息，在查询条件处随便输入一个姓名或工号则会将所有员工信息查询出来，如图：

漏洞证明：

每页31条共10页，有员工310人；

影响：可通过泄漏的员工号尝试破解其他系统；

修复方案：

增加验证码

版权声明：转载请注明来源 Ysql404@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2015-11-06 19:08

厂商回复：

非常感谢，已经安排紧急修复

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0152178

漏洞标题：青客某系统设计缺陷导致可暴力破解（可泄漏所有员工姓名/工号/部门）

相关厂商：qk365.com

漏洞作者： Ysql404

提交时间：2015-11-06 11:23

修复时间：2015-12-21 19:10

公开时间：2015-12-21 19:10

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Ysql404@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0152178

漏洞标题：青客某系统设计缺陷导致可暴力破解（可泄漏所有员工姓名/工号/部门）

相关厂商：qk365.com

漏洞作者： Ysql404

提交时间：2015-11-06 11:23

修复时间：2015-12-21 19:10

公开时间：2015-12-21 19:10

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0152178"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Ysql404@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：