当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0121463

漏洞标题:JEECG开发平台admin密码重置,可影响某执法调度平台

相关厂商:JEECG

漏洞作者: Helix

提交时间:2015-06-23 10:08

修复时间:2015-08-07 10:10

公开时间:2015-08-07 10:10

漏洞类型:默认配置不当

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-23: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-08-07: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

JEECG(J2EE Code Generation)是一款基于代码生成器的免费开源的快速开发平台。使用JEECG可以简单快速地开发出企业级的Web应用系统。
暴露的admin密码重置接口

详细说明:

代码在https://github.com/zhangdaiscott/jeecg/blob/02d82286e4dcc58c75711a15487f691c7702f553/src/main/java/org/jeecgframework/web/system/controller/core/LoginController.java
loginController是登陆控制器,有两个参数goPwdInit和pwdInit

@RequestMapping(params = "goPwdInit")
	public String goPwdInit() {
		return "login/pwd_init";
	}
	/**
	 * admin账户密码初始化
	 * 
	 * @param request
	 * @return
	 */
	@RequestMapping(params = "pwdInit")
	public ModelAndView pwdInit(HttpServletRequest request) {
		ModelAndView modelAndView = null;
		TSUser user = new TSUser();
		user.setUserName("admin");
		String newPwd = "123456";
		userService.pwdInit(user, newPwd);
		modelAndView = new ModelAndView(new RedirectView(
				"loginController.do?login"));
		return modelAndView;
	}


这应该是系统的初始密码。当访问loginController.do?goPwdInit 或 pwdInit时,即使用户已经修改过密码,admin的密码仍会被重置为123456。
此外,进入后台后,该系统还存在文件上传漏洞,具体参考
翼龙贷某分站注入 WooYun: 乐拍网泄漏后台管理地址与管理员帐号密码(可成功登录)
搜索使用该系统的网站 inurl:loginController.do?login
www.amlmm.com/loginController.do?login 广州艾美莉演出团 - 广州艾美莉模特公司
system.bjiff.com/filmfestival/loginController.do?login 第五届北京国际电影节 - 北京国际电影季
www.hostime.cn/loginController.do?login 登录 - 伙食团
115.29.110.181:8080/gdzzbnew/loginController.do?login 贵定党建一点通
http://www.capcb.com/loginController.do?login 首信•云商
59.57.32.82:12346/admin/loginController.do?login 光泽县杭川镇数字办公网格化系统
www.qingdaokj.cn/QDYY_OMS/loginController.do?login
青岛西海岸新区跨境电商产业园运营平台-登录
bdws.4006400858.com/loginController.do 下的北斗执法调度指挥平台、北斗平安校园服务平台、北斗老人关爱服务平台
。。。。。。
以江苏北斗卫星应用产业研究院下的北斗执法调度指挥平台为例
http://bdws-et.4001808070.com/loginController.do?login-zf
参数改为goPwdInit可重置admin密码,进入后台

all.PNG


汽车管理

cars.PNG


短信发送

text.PNG


图标管理接口存在文件上传漏洞

icon.PNG


shl.PNG


jeecg 的演示站点也可拿下

demo.PNG

漏洞证明:

pwdinit.png


icon.PNG


demo.PNG

修复方案:

删除密码初始化部分的代码,重置密码通过邮箱验证

版权声明:转载请注明来源 Helix@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)