当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-096399

漏洞标题:国泰君安微信平台弱口令+越权(大量客户资料泄漏&&登入微信公众号可推送消息)

相关厂商:国泰君安

漏洞作者: jianFen

提交时间:2015-02-08 22:51

修复时间:2015-03-25 22:52

公开时间:2015-03-25 22:52

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-02-08: 细节已通知厂商并且等待厂商处理中
2015-02-10: 厂商已经确认,细节仅向厂商公开
2015-02-20: 细节向核心白帽子及相关领域专家公开
2015-03-02: 细节向普通白帽子公开
2015-03-12: 细节向实习白帽子公开
2015-03-25: 细节向公众公开

简要描述:

微信营销很火

详细说明:

登入地址:
http://114.141.166.14

1.JPG


弱口令登入 test 123456
查看用户管理 有很多工作人员

2.JPG


并且可以重置密码 那我就可以查看到重要帐号的信息了
比如客户经理有众多客户资料.
我重置一个帐号 jindi (厂商确认时告知此用户把 我做演示所以操作了 望原谅)

4.JPG


重置后密码123456
虽然重置密码的时候会退出登陆 但是我同样用test登入任然可修改
所以存在设计不当 越权了
登入帐号 客户经理所以懂的

5.JPG


1000多页客户资料

5.JPG


一个客户经理这有15000+用户 所以还是很严重的
微信帐号管理 竟然有公众帐号密码

7.JPG


直接登入公共帐号 可以直接发消息 大家都懂的 公众号的影响力
当然我没推出去..

3.JPG


10.JPG


漏洞证明:

5.JPG


10.JPG

修复方案:

1.删除test等用户
2.杜绝弱口令设置
3.管理员修改下我改的帐号 jindi和 caihong

版权声明:转载请注明来源 jianFen@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2015-02-10 09:38

厂商回复:

已确认,正在修复,多谢提醒

最新状态:

2015-02-11:漏洞已经修复,多谢提醒