当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0152382

漏洞标题:买车达人账户体系控制不严(公司合同/财务/运营等敏感数据泄露)

相关厂商:买车达人

漏洞作者: 艾薇儿

提交时间:2015-11-06 17:58

修复时间:2015-12-21 18:00

公开时间:2015-12-21 18:00

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-11-06: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-12-21: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

涉及了太多的敏感数据!比如 37W+的用户短信记录,包含会员密码。卖车的,买车的!
功能多的,不要不要的!!!

详细说明:

看到某群里再说这个买车达人,,
然后搜了下

https://github.com/xiaosongbk/AutoTest/blob/478419bf8c733b275a0d91840a2d67515055fa7a/newpiston_menu.py


driver.get("http://piston.mini.topka.com.cn")
time.sleep(10)

driver.find_element_by_id("inputEmail").send_keys("admin@topka.cn")
driver.find_element_by_id("inputPassword").send_keys("123456")


就这么进来了!后台首页,

QQ20151106-7@2x.png


公司合同/财务/运营数据

QQ20151106-13@2x.png


QQ20151106-14@2x.png


QQ20151106-15@2x.png

漏洞证明:

来看下后台的功能,

QQ20151106-16@2x.png


查看历史短信记录 37W+当然可以给用户推送短信

QQ20151106-17@2x.png


查看/关闭cron

QQ20151106-18@2x.png


SQL查询管理。。直接添加SQL ,执行SQL了

QQ20151106-9@2x.png


QQ20151106-8@2x.png


发布新版本。。。。

QQ20151106-19@2x.png


QQ20151106-20@2x.png

修复方案:

听说公司很土豪哇

版权声明:转载请注明来源 艾薇儿@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)