当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0100192

漏洞标题:招商证券某管理系统泄露大量内部敏感信息

相关厂商:招商证券股份有限公司

漏洞作者: BMa

提交时间:2015-03-08 16:55

修复时间:2015-04-22 16:56

公开时间:2015-04-22 16:56

漏洞类型:服务弱口令

危害等级:高

自评Rank:13

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-08: 细节已通知厂商并且等待厂商处理中
2015-03-08: 厂商已经确认,细节仅向厂商公开
2015-03-18: 细节向核心白帽子及相关领域专家公开
2015-03-28: 细节向普通白帽子公开
2015-04-07: 细节向实习白帽子公开
2015-04-22: 细节向公众公开

简要描述:

招商证券某管理系统泄露大量内部敏感信息并进行操作

详细说明:

www.cmscforum.com站点貌似被关闭了,这个ip是招商证券的IP
http://58.251.137.90:9090 openfire管理控制平台
用户名:admin
密码:admin

1.jpg


1.jpg


2.jpg


大量内部系统IP,并且可以进行关闭连接等操作

3.jpg


4.jpg


看看第一页:

1 	101699446 	android 	已认证 		在线 	在线 	0 	14.215.31.72 	
2 	101718636 	android 	已认证 	用户是通过 SSL 连接的 	在线 	在线 	0 	125.33.206.191 	
3 	101726677 	android 	已认证 		在线 	在线 	0 	140.249.176.205 	
4 	101742382 	android 	已认证 		在线 	在线 	0 	112.90.236.26 	
5 	101746572 	android 	已认证 		在线 	在线 	0 	117.136.37.141 	
6 	101748540 	android 	已认证 		在线 	在线 	0 	112.90.37.242 	
7 	101779051 	android 	已认证 		在线 	在线 	0 	223.104.24.17 	
8 	101788205 	android 	已认证 		在线 	在线 	0 	222.42.239.235 	
9 	101790039 	android 	已认证 	用户是通过 SSL 连接的 	在线 	在线 	0 	117.136.41.18 	
10 	101805431 	android 	已认证 		在线 	在线 	0 	112.94.199.184 	
11 	101898204 	android 	已认证 		在线 	在线 	0 	115.153.47.166 	
12 	101905739 	android 	已认证 		在线 	在线 	0 	58.33.38.40 	
13 	101963058 	android 	已认证 		在线 	在线 	0 	121.31.250.106 	
14 	101978729 	android 	已认证 		在线 	在线 	0 	116.77.142.116 	
15 	102011283 	android 	已认证 		在线 	在线 	0 	111.192.35.11

漏洞证明:

修复方案:

版权声明:转载请注明来源 BMa@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-03-08 22:16

厂商回复:

非常感谢您的报告,我们立即进行处理

最新状态:

暂无