当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021282

漏洞标题:我是如何打入搜房网内部的!

相关厂商:搜房网

漏洞作者: 小威

提交时间:2013-04-06 10:18

修复时间:2013-05-21 10:18

公开时间:2013-05-21 10:18

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-04-06: 细节已通知厂商并且等待厂商处理中
2013-04-06: 厂商已经确认,细节仅向厂商公开
2013-04-16: 细节向核心白帽子及相关领域专家公开
2013-04-26: 细节向普通白帽子公开
2013-05-06: 细节向实习白帽子公开
2013-05-21: 细节向公众公开

简要描述:

夜黑风高,当搜房人还沉浸在假期的舒适中时,
哥悄悄地路过,挥一挥键盘,不留下一朵菊花!

详细说明:

事件1.今天在公司找房子,就扒拉到了搜房上面,没事瞎逛,看到了搜房经纪人大学这里,貌似有个猪肉点,找房子的心思也没了,于是发邮箱,回家再搞!
事件2.猪肉点貌似不给力,没得到什么有用信息,于是查了下搜房的子域名,发现了这个:http://admanager.soufun.com/login.jsp 并且登录入口在:http://home.www2.soufun.com/index.php 用默认admin测试无效,看到是邮箱格式的,于是想到了在邮箱下手,搜房mail :mail.soufun.com 首先测试了 [email protected] 没有弱口令,然后根据页面的一些管理员名字,一个个测试了一下,发现搜房mail上面有个找回密码功能,可以根据自己设置的问题来修改密码。果断把收集的几个都测试了一下,得到某高管(这里用A代表)的搜房问题:soufun? 试了几个应该有的答案,没想到就是A的名字。
这样修改密码成功,进入邮箱.(为保护此用户隐私,所有用户名都遮盖了,你看到的右上角未必是真的!!!)

01.jpg


ok!回到刚才的登录页面,上面是用邮箱登录的,而且下面有个找回密码功能,并且通过邮箱就可以找回,果断找回密码重设,得到A的登录密码登录后台。看了下权限,还算可以的管理。得到如下几个管理权限:

0.jpg


1.jpg


2.jpg


3.jpg


4.jpg


检测了一下,没找到几个上传的地方,而且aspx 上传总是提示网络错误,干脆就不管了。
返回邮箱继续扒拉,在A的往来邮件中发现了 OA办公系统这个。 登录未果,继续找回密码,邮箱收到重设的密码。
用新密码登录,ok! 办公系统进入。

QQ截图20130405231219.jpg


问了群里也没人告诉我OA怎么拿shell,也没拿,随便看了下,就退了出来。

漏洞证明:

如上:详细说明。

修复方案:

员工个人安全意识必须普集。
顺便说下开始的那个猪肉点:http://training.soufun.com/course/course.aspx?lid=1

版权声明:转载请注明来源 小威@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-04-06 20:08

厂商回复:

已经通知密码被破解员工更改密码,同时加强员工安全防范意识教育。

最新状态:

暂无