漏洞概要
关注数(24)
关注此漏洞
漏洞标题:某大型第三方支付机构商务终端TPM系统用户体制不严涉及大量敏感信息
提交时间:2016-04-19 11:40
修复时间:2016-06-06 16:50
公开时间:2016-06-06 16:50
漏洞类型:后台弱口令
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2016-04-19: 细节已通知厂商并且等待厂商处理中
2016-04-22: 厂商已经确认,细节仅向厂商公开
2016-05-02: 细节向核心白帽子及相关领域专家公开
2016-05-12: 细节向普通白帽子公开
2016-05-22: 细节向实习白帽子公开
2016-06-06: 细节向公众公开
简要描述:
1 .通过手动远程下载来实现POS程序升级和通过自动远程下载来实现POS程序升级,以及新装机业务的程序、参数下载
2 .POS机由分公司灌装主密钥后分发到各地市,若有新装机,则由地市维护人员远程下装应用程序和参数来实现快速装机
详细说明:
中国银联终端远程维护管理系统(TMS)
http://
人名字典爆破
lijing/123456 权限不高但是也有不少数据 通过在线用户获取用户名
手爬太枯燥了
我这里直接代码上的是之后发送邮件处能查找的所以用户的列表和"在线用户方法一样"
密码均为123456
jmguo/123456
登录几个高权限
TMS系统
开发项目信息
秘钥
漏洞证明:
20万+ 秘钥查看元素即可
修复方案:
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2016-04-22 16:40
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT直接通报给中国银联,由其后续协调网站管理部门处置.
最新状态:
暂无