当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-091600

漏洞标题:民生电商后台账户认证不严致所有后台漫游

相关厂商:民生电商

漏洞作者: 爱上平顶山

提交时间:2015-01-13 14:29

修复时间:2015-02-27 14:30

公开时间:2015-02-27 14:30

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-13: 细节已通知厂商并且等待厂商处理中
2015-01-13: 厂商已经确认,细节仅向厂商公开
2015-01-23: 细节向核心白帽子及相关领域专家公开
2015-02-02: 细节向普通白帽子公开
2015-02-12: 细节向实习白帽子公开
2015-02-27: 细节向公众公开

简要描述:

还要不要继续深挖?
不知道

详细说明:

民生电商

突破口:
http://sso.minshengec.com/ 单点登录 设计很多权限
http://idm.minshengec.com/
http://cpsmanager.minshengec.com/
http://fms.minshengec.com/
http://mss.minshengec.com/
http://weblog.minshengec.com/weblog/index.htm
http://cms.minshengec.com/
http://oms.minshengec.com/


根据渗透信息积累,发现某些系统的用户名+密码都是:姓名全拼
或者账户是姓名全拼 密码改了下
ok 选一些用户名 fuzz下

bus**jie
den**feng
duc**cui
gan**ianwei
guw**ran
hon**iahua
hua**zhen
lia**gbin
lij**ng
lij**xing
lij**ngxin
li**1
lil**gfeng
liq**ngyao
li**hu
liu**ntao
liu**aoying
liu**in
lix**oping
liy**jiao
lu**ong
lv**ng
shenh**juan
wan**ixuan
wan**he
wangz**nguo
wei**ng
ya**an
ya**ing
yu**ing
yu**o
zhan**ixian
zha**in
zhan**anwei
zhan**anyuan
zhan**ue
zha**hui
zhe**jun
ba**guang
biti**ing
bi**ng
bus**jie
chan**ingya
chen**huang
che**ying
che**ong
che**in
che**ai
che**hiwei
dang**ng
den**feng
duan**chang
duan**iying
ducu**ui
duh**wei
duz**xuan
fan**rong
fen**ng
f**i
gan**i
ga**g
ga**un
ge**ao
guo**ixia
guo**nlan
gu**in
guw**ran
han**ngfei
hao**uan
hao**eng
he**ao
h**n
he**u
hon**hua
hou**fen
hua**wu
hua**hen
hu**ng
hu**ying
hu**an
jian**uixue
jia**ei
jin**li
kan**oguang
keb**ong
li**bin
lia**gdi
lia**iaodong
lian**ngduo
lia**dong
li**o
li**en
liho**yu
li**a
lijia**ia
lij**ng
lij**xing
lij**gxin
li**n
li**1


打码好累 Σ( ° △ °|||)︴ 加载字典
进来了 ok 看图不说话:

0.jpg


1.jpg


2.jpg


3.jpg


4.jpg


5.jpg


6.jpg


7.jpg


好了。 目测你们安全实在直接跟高层汇报,不错 值得鼓励。

漏洞证明:

···

修复方案:

账户控制

版权声明:转载请注明来源 爱上平顶山@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-01-13 14:40

厂商回复:

感谢,我们会尽快处理!

最新状态:

暂无