当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0161371

漏洞标题:信雅达某系统漏洞导致大量敏感信息泄露(合同信息\投标信息\销售款项)

相关厂商:sunyard.com

漏洞作者: 路人甲

提交时间:2015-12-15 10:56

修复时间:2016-02-01 19:48

公开时间:2016-02-01 19:48

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-15: 细节已通知厂商并且等待厂商处理中
2015-12-19: 厂商已经确认,细节仅向厂商公开
2015-12-29: 细节向核心白帽子及相关领域专家公开
2016-01-08: 细节向普通白帽子公开
2016-01-18: 细节向实习白帽子公开
2016-02-01: 细节向公众公开

简要描述:

深夜来一发~

详细说明:

作为上市公司,这种信息的泄露对公司的影响还是比较大的,希望厂商尽快修复漏洞。所有数据基于测试目的,敏感部分均打码,未下载任何厂商数据。
接着前面的漏洞继续 WooYun: 著名金融IT服务商信雅达内网小探(内部数据库备份\服务器\员工信息等)
这次解密了crm系统密码的加密方式,着实费了一番力气,还好java的能力还可以,顺利写出解密程序。过程很曲折,结果很满意。解密程序就不提供了。。
有了账号和密码,顺利登陆CRM系统:http://122.224.86.103/index.jsp
这里提供几枚测试账号

cheng.wang1 Wang19810908
yangchen Qwert1235
yun.huang Sunyard123


登陆之后,各种敏感信息尽收眼底
各种高端客户,行长、副行长、经理

屏幕快照 2015-12-14 22.54.32.png


合同进展及报价信息,这个是绝对机密吧

屏幕快照 2015-12-14 22.55.10.png


屏幕快照 2015-12-14 22.55.25.png


再来看看邮件,密码通用的https://mail.sunyard.com
各种投标,合同进展情况,敏感信息过多,仅仅列出一个例子

屏幕快照 2015-12-14 22.49.10.png


屏幕快照 2015-12-14 22.51.17.png


协同系统,依然密码通用http://oa.sunyard.com.cn/seeyon/main.do
各种合同审批、销售底价等等。。。

屏幕快照 2015-12-14 22.46.16.png


屏幕快照 2015-12-14 22.41.03.png


屏幕快照 2015-12-14 22.45.49.png


漏洞证明:

如上

修复方案:

你们懂得

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-12-19 15:36

厂商回复:

非常感谢!后期有需要,望能直接联系我!

最新状态:

暂无