当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0166600

漏洞标题:赶集网员工账户体系控制不严可入内网漫游(可直入58赶集OA系统\ganji商渠道系统\防垃圾系统\主站帖子\商家\店铺交友的审核等)

相关厂商:赶集网

漏洞作者: HackBraid

提交时间:2016-01-01 11:37

修复时间:2016-02-12 18:49

公开时间:2016-02-12 18:49

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-01-01: 细节已通知厂商并且等待厂商处理中
2016-01-01: 厂商已经确认,细节仅向厂商公开
2016-01-11: 细节向核心白帽子及相关领域专家公开
2016-01-21: 细节向普通白帽子公开
2016-01-31: 细节向实习白帽子公开
2016-02-12: 细节向公众公开

简要描述:

新年快乐~
弱口令
好多牛逼的审核系统影响主站所有业务?

详细说明:

01#邮箱+VPN弱密码
账户是相同的:xuyang xuyang123
首先看一封邮件

58.png


02#登陆59赶集OA系统
OA系统在外网可以访问,就不用登陆VPN
http://oa.58ganji.com/
name:xuyang06
pass:xuyang123
左下角是58和赶集的各种系统入口

581.png


03# VPN接入内网

582.png


EHR

583.png


58ganji商的后台
https://sslvpn.ganji.com/,DanaInfo=qudao.corp.ganji.com+

584.png


防垃圾系统,好牛逼还能审核主站的黑白名单,传说中800W+的黑名单策略?
https://sslvpn.ganji.com/reject/,DanaInfo=asman.corp.ganji.com+page

585.png


看下白名单策略

586.png


可以收集35000+的企业邮箱后缀

587.png


还有图片黑名单

588.png


传说中200W+的中介库?

589.png


房产评价系统,可以获取最真实的评价
https://sslvpn.ganji.com/v5/,DanaInfo=audit.corp.ganji.com+

580.png


https://sslvpn.ganji.com/v5/HouseComment/,DanaInfo=audit.corp.ganji.com+Auditlist.aspx

5811.png


审核帖子纪录ip、手机号还要纪录cookie
https://sslvpn.ganji.com/v5/editor/,DanaInfo=audit.corp.ganji.com+AuditPostInfo.aspx?EditorId=123874&BeinDate=2015-12-01&EndDate=2015-12-31&type=0

5812.png


好牛逼的审核系统
https://sslvpn.ganji.com/v5/search/,DanaInfo=audit.corp.ganji.com+index.aspx?querytype=6&content=9634102073865117298510&categoryscript=15

5813.png


还能审核公司和店铺

5814.png


交友审核之类的

5815.png

漏洞证明:

01#邮箱+VPN弱密码
账户是相同的:xuyang xuyang123
首先看一封邮件

58.png


02#登陆59赶集OA系统
OA系统在外网可以访问,就不用登陆VPN
http://oa.58ganji.com/
name:xuyang06
pass:xuyang123
左下角是58和赶集的各种系统入口

581.png


03# VPN接入内网

582.png


EHR

583.png


58ganji商的后台
https://sslvpn.ganji.com/,DanaInfo=qudao.corp.ganji.com+

584.png


防垃圾系统,好牛逼还能审核主站的黑白名单,传说中800W+的黑名单策略?
https://sslvpn.ganji.com/reject/,DanaInfo=asman.corp.ganji.com+page

585.png


看下白名单策略

586.png


可以收集35000+的企业邮箱后缀

587.png


还有图片黑名单

588.png


传说中200W+的中介库?

589.png


房产评价系统,可以获取最真实的评价
https://sslvpn.ganji.com/v5/,DanaInfo=audit.corp.ganji.com+

580.png


https://sslvpn.ganji.com/v5/HouseComment/,DanaInfo=audit.corp.ganji.com+Auditlist.aspx

5811.png


审核帖子纪录ip、手机号还要纪录cookie
https://sslvpn.ganji.com/v5/editor/,DanaInfo=audit.corp.ganji.com+AuditPostInfo.aspx?EditorId=123874&BeinDate=2015-12-01&EndDate=2015-12-31&type=0

5812.png


好牛逼的审核系统
https://sslvpn.ganji.com/v5/search/,DanaInfo=audit.corp.ganji.com+index.aspx?querytype=6&content=9634102073865117298510&categoryscript=15

5813.png


还能审核公司和店铺

5814.png


交友审核之类的

5815.png

修复方案:

系统太乱了,看不下去了

版权声明:转载请注明来源 HackBraid@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2016-01-01 17:07

厂商回复:

洞主的标题都快把小伙伴们的屏幕撑爆了。。一起弱口令引发的血案,问题确认存在,非常感谢 @HackBraid 提供反馈,我们已有专人处理。

最新状态:

暂无