当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0171431

漏洞标题:哇哈哈某系统口令修改处越权漏洞造成大量员工资料泄露

相关厂商:wahaha.com.cn

漏洞作者: 路人甲

提交时间:2016-01-24 13:05

修复时间:2016-01-29 13:10

公开时间:2016-01-29 13:10

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-01-24: 细节已通知厂商并且等待厂商处理中
2016-01-29: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

哇哈哈某系统口令修改处越权漏洞

详细说明:

测试账号:53
405
1857
1973
1739
884
902
764
1859
1609
1623
1096
1069
521
1033
1893
9364
2339
484
1541
973
2255
2595
9968
233
1738
1378
904
2108
2746
935
9305
2906
1922
1929
199
2275
136
51
1052
1353
1655
9610
9397
104
9120
9096
191
9645
9722
9488
9614
9686
1012
2706
9284
密码均为123456
hr1.wahaha.com.cn 存在密码修改处存在越权漏洞,可修改任意用户的密码
口令修改接口:/front/query/memberInfoModify.jsp
修改密码,抓包,把工号
user_id为工号 nick_name为昵称
吧user_id修改为其他工号
nick_name随便改成一个不存在的(因为不可以重复)
然后发送,就可以修改那个用户的密码,所以只要知道一个用户的工号,就可以修改他的密码
通过接口/ajax/memberCheck.do 爆破到了一千三百多个工号
2
4
5
6
9
50
90
41
51
71
81
91
12
22
52
62
72
82
13
23
43
53
93
64
74
84
55
75
95
46
96
57
77
38
58
78
29
49
79
99
200
300
810
120
920
130
230
330
530
630
930
140
240
740
150
550
960
670
880
290
601
801
901
211
311
811
121
521
921
231
331
531
631
931
741
151
351
551
161
261
561
861
961
271
571
871
181
981
191
291
591
791
891
991
102
302
602
702
802
902
112
312
612
122
622
722
922
632
352
552
162
562
272
572
382
482
682
982
192
292
492
592
892
992
103
403
503
803
903
313
413
713
923
233
533
143
353
653
753
263
963
573
973
483
583
883
983
293
493
893
993
104
704
804
904
114
814
824
283
234
334
324
734
544
154
554
944
764
964
174
274
574
774
284
684
784
884
194
294
894
105
205
405
905
115
715
125
625
484
235
635
935
645
845
435
555
755
265
965
175
575
585
985
295
495
595
695
895
106
206
906
116
216
616
916
136
736
146
546
646
256
556
756
956
566
866
966
576
676
286
786
696
796
996
107
156
207
607
707
117
217
517
617
817
127
476
927
137
337
937
947
157
257
457
557
657
957
167
567
767
867
177
277
777
187
287
297
697
208
508
608
908
118
218
818
228
728
418
138
338
538
738
938
148
648
158
258
758
958
768
868
378
578
778
588
788
198
278
998
409
609
809
119
619
919
329
529
729
739
839
549
259
459
559
959
169
869
179
279
479
579
979
189
789
199
999
1000
1100
9100
2300
1400
9400
2700
2800
1900
1010
2010
2210
2310
9310
1410
9410
1510
9510
1610
9610
2710
9710
2810
9810
1120
2120
9120
1220
2220
1420
9420
2520
2620
2820
1820
1920
2920
1130
2130
9330
2430
9430
9630
2830
9830
1930
9930
2140
1340
2340
9340
1640
2640
9740
2840
1940
1050
1150
1250
9350
1550
2550
1750
9950
1060
1160
1260
9260
9360
9460
2560
2270
9270
1370
1570
2570
9770
1970
1180
2280
9380
1480
2480
9480
2680
2780
9190
2290
9290
9390
9490
1790
9890
2301
9601
2701
1801
9901
1111
2111
2211
9311
1411
9411
1511
1611
2611
2811
9911
1121
2121
1321
9321
9421
1521
2521
1621
2821
9821
9921
1031
2231
9331
1431
2431
1531
2531
1631
2731
9731
9831
2931
1241
1341
2341
2441
2541
1641
2641
9641
2741
1541
9741
1941
2941
9941
1051
1151
2251
9351
9651
1751
9751
1851
2851
9951
2061
1161
2261
9261
1361
9461
1561
2561
1761
2861
9861
1961
1071
9271
1371
2671
9671
1871
1971
1081
2181
1281
9281
2381
1581
1091
1291
9291
1391
9391
2491
9491
1591
1691
1791
9791
1891
1991
2302
9302
1402
1602
9602
2802
1902
1012
9112
1212
1412
9412
1512
9512
2612
9612
2712
2812
2912
1122
2122
9122
1322
2322
9322
1422
9422
1522
2622
1722
9722
2822
9822
1922
9922
1232
2232
2332
9332
1432
2532
1632
1832
9832
1932
1042
1242
2342
2442
9442
1542
2542
1642
9742
1842
9842
9942
1052
1352
9352
2452
1552
2552
9652
9752
1852
9952
1062
1162
2162
2262
9262
9362
1762
9762
2862
1962
9962
9172
2272
9372
9472
1672
1372
2872
1972
2182
9382
2482
9482
1582
2682
9682
2782
9782
1982
9292
1492
2492
9692
1792
2103
9103
1203
2303
1403
1503
1603
9703
9803
1903
9903
2013
2113
1213
2313
9313
1513
1613
2713
9813
9913
1023
1123
2123
1323
9323
1423
1523
1623
2623
9623
1723
2823
9723
9923
1033
9823
2133
1233
2533
9633
1133
1733
9733
1833
2833
2933
2043
2143
1143
1243
2343
2543
9643
1843
2053
1153
2153
1353
9353
2453
2553
2653
9653
1853
9953
1063
1163
9163
9263
9363
1563
2563
9663
9763
1073
1963
1173
2173
9273
1373
9473
9773
1973
1083
9183
1283
2283
9283
1483
2483
2683
1783
1883
9193
2293
9293
9393
1593
2593
1793
1893
2893
9893
1004
1204
1404
1504
1604
9604
2704
1804
2804
9804
2904
1014
1114
1214
2214
9314
1414
9414
1614
9614
9814
9914
2224
1324
9324
1424
9424
1524
1034
2134
1534
1634
9634
1144
1244
2344
2444
9444
2544
2744
9744
2844
9844
2944
9944
2154
8154
1354
2354
1554
2654
9654
1854
1954
2954
9954
1064
1264
2264
9364
1564
1764
2864
9864
9964
1174
9174
1274
9274
9474
1574
2574
1674
9674
1774
9774
1874
2874
1974
1084
3184
9184
9284
1584
9684
9784
1884
2884
2094
2194
9294
1394
9394
9694
1794
2794
9794
1894
9894
2005
2105
1205
2205
1305
9305
1405
1505
9605
2705
9705
1805
2805
2905
9905
1015
1115
9315
1415
9415
1615
2815
1915
2915
9915
2125
9125
1325
1425
1525
2525
2625
1825
9825
1235
2335
9335
2535
2635
9635
1835
2835
1935
2935
1045
2045
2145
1245
2345
9345
9445
1545
2645
9645
2745
1745
1845
2845
9845
1945
1055
1155
2255
9455
1655
9755
1955
9955
1065
1165
9165
2265
1365
9365
1565
9175
1275
2275
9275
9475
1575
1775
9775
1875
2875
9875
1975
1085
1185
1285
9285
9385
1485
2685
9685
1885
1985
1095
9095
9295
1395
9395
2495
2595
2795
1895
9895
1995
1006
1206
1306
1406
2406
2606
9606
2706
1906
2906
9906
9316
1416
9416
1516
1616
9616
2716
9816
1026
1126
9126
9326
1426
1626
1036
1136
2436
9436
2636
1736
9836
1936
2046
2146
2346
9346
2446
9446
1346
2646
9646
2746
9746
1846
9846
1946
1056
1156
2156
9156
2256
1356
9456
9656
9756
1856
9856
1066
2066
1166
9166
2266
1366
2466
2566
2766
2176
9176
2276
1376
2376
9376
9476
1676
9776
2876
1286
9286
1386
9486
1586
9686
2786
1986
1096
2096
9096
9196
2296
1296
1396
1496
2496
1596
9696
2796
1896
2896
9896
1996
1007
2007
1207
2207
9307
1507
2507
9607
9807
2907
1217
9317
1417
9417
1517
2617
9617
9717
2817
9817
9127
1227
1327
9327
1427
9427
2827
2927
2437
9437
2537
1637
9637
9737
1837
2837
1937
9937
1047
2147
1247
1347
2347
9347
2447
2647
9747
2947
9947
2257
1357
9357
1557
2657
9657
9757
1857
9957
1267
2267
9367
2467
9467
1167
1667
2667
9767
1967
1077
2077
1177
9277
1377
9377
1577
1877
2877
9877
9287
9387
9487
9687
1787
2787
1387
9787
9987
1097
2097
2297
9397
2497
1597
2597
2697
1897
9897
1008
1108
2108
9108
1208
2208
9308
9508
1608
2608
9608
9708
1808
2908
9908
1118
9118
1218
1318
2418
9418
1618
2618
9718
2818
1918
1128
9128
1228
9328
2428
2628
9628
9728
9928
2038
1138
1338
2338
9338
2438
1538
1738
2938
1048
2148
2348
1548
9648
1948
9948
1058
2158
9158
1258
2258
9358
9458
1558
9658
9758
1858
2858
9858
1068
2068
1168
9168
1268
9268
1368
9368
2568
9668
9968
1178
2178
1278
2278
9278
1378
9478
1778
1088
9188
1388
1488
9488
9288
9688
9788
9198
1398
9398
9098
2698
1998
1009
1109
1209
9409
1509
9509
1609
2709
9709
2809
9809
2909
9909
1119
1319
9419
1519
1419
2619
2719
1819
2819
1919
2919
1029
1129
1229
9329
1429
2429
1529
2529
1629
9629
2829
1929
9929
2039
1139
2339
1339
9439
1539
2539
9639
1739
9739
1839
1939
2939
1249
9349
2649
1949
1059
9159
1359
9359
2459
2559
9759
1859
2859
1069
2069
2269
9269
2169
1169
9469
1569
9769
2869
9179
2279
2379
1579
9679
1779
2879
9879
1089
2289
9289
1389
1589
9689
9789
2889
2299
9299
1399
9399
2699
2799
2599
所以此越权漏洞至少导致一千三百多员工的工资信息,姓名,身份证,手机号,学历,学校职位,出生日期等信息泄露

漏洞证明:

1.jpg

2.jpg

3.png

4.png

5.png

6.png

7.jpg

8.jpg

9.jpg

10.png

修复方案:

密码修改处做好权限验证,防止一个用户的权限可以用来修改其他用户的

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-01-29 13:10

厂商回复:

漏洞Rank:2 (WooYun评价)

最新状态:

2016-01-29:已联系开发人员处理