当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0214061

漏洞标题:阳光保险敏感信息泄露导致可能进入内网系统

相关厂商:阳光保险集团

漏洞作者: jianFen

提交时间:2016-05-29 11:04

修复时间:2016-07-13 11:30

公开时间:2016-07-13 11:30

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-05-29: 细节已通知厂商并且等待厂商处理中
2016-05-29: 厂商已经确认,细节仅向厂商公开
2016-06-08: 细节向核心白帽子及相关领域专家公开
2016-06-18: 细节向普通白帽子公开
2016-06-28: 细节向实习白帽子公开
2016-07-13: 细节向公众公开

简要描述:

- -

详细说明:

阳光保险的桌面虚拟化系统

https://xen.sinosig.com/vpn/index.html


#1首先去找信息泄露 - 百度文库

http://wenku.baidu.com/view/571385ee7e21af45b307a8de.html?from=search


得知用户域密码为ygbx123!

http://wenku.baidu.com/link?url=ud2G-ndGymOXuExmfy2jiUN9E2cGwIfbvX-rDGydAsE9VIqnkySP4KgBII51Zqa2lGY3AC3M81ZM6Zv8LbIAveP_JdmzvoyiBwAeU0OD8Fi


这份文档中知道如何配置 域账号密码即可登录虚拟化桌面
#2 抓包爆破
利用阳光保险 用户名格式爆破
如 wangdacui-phn 等等 利用 ygbx123!

chenhao-phn/ygbx123!
guoping-lhq/ygbx123!
liuting-lhq/ygbx123!
guoping-lhq/ygbx123!


想到IT密码估计严一些 测试 Ygbx123!
成功爆破一枚 liuying-ghq/Ygbx123!
#3登录系统
liuying-ghq/Ygbx123!

QQ截图20160529104107.png


chenhao-phn/ygbx123!

QQ截图20160529104317.png


#4 登录系统尝试 失败过程 试了好几天
导入证书 -> 下载 citrix xenapp 客户端 但是总提示证书错误
通过证书名字 sinosigCA.cer 去百度网盘搜索
此人共享了内部证书
http://pan.baidu.com/share/home?uk=3257785095#category/type=0

漏洞证明:

QQ截图20160529104317.png

修复方案:

1.员工安全意识不足 在百度文库 百度云 泄露内部数据
2.强制修改密码

版权声明:转载请注明来源 jianFen@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2016-05-29 11:28

厂商回复:

感谢提交

最新状态:

暂无