当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0161528

漏洞标题:住分期APP某系统未授权访问,泄漏token

相关厂商:住分期

漏洞作者: sauren

提交时间:2015-12-15 17:08

修复时间:2016-01-28 17:10

公开时间:2016-01-28 17:10

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-12-15: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-01-28: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

住分期zhufenqi.com是为受薪人群提供房租分期服务的互联网金融平台 .住分期改变了租房必须季付, 半年付, 年付的传统支付方式,提供房租月付服务.使用住分期用户只需向收租人 (房东或二房东)支付一个月押金, 剩余房租将由住分期一次性支付给收租人, 用户只需在住分期的平台上按月还款

详细说明:

redis未授权访问,默认端口6379.

zhufenqi.png


linux服务器,SSH端口没开,不能免认证登录了。
info信息如下:

zhufenqi01.png


漏洞证明:

如果能找到web绝对路径的话,是可以写shell的。

zhufenqi03.png


可以看出是有权限向磁盘写任意文件的。
然而真正的web目录太难找,点到为止。

修复方案:

redis增加密码

版权声明:转载请注明来源 sauren@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝