当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0129478

漏洞标题:解放日报某漏洞可内网漫游多系统沦陷通讯录可影响领导私人联系方式泄露

相关厂商:解放日报

漏洞作者: 路人甲

提交时间:2015-08-04 12:12

修复时间:2015-09-20 18:50

公开时间:2015-09-20 18:50

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-04: 细节已通知厂商并且等待厂商处理中
2015-08-06: 厂商已经确认,细节仅向厂商公开
2015-08-16: 细节向核心白帽子及相关领域专家公开
2015-08-26: 细节向普通白帽子公开
2015-09-05: 细节向实习白帽子公开
2015-09-20: 细节向公众公开

简要描述:

办公自动化系统+新闻数字报制作平台+图片管理系统+社会媒体系统+通讯录
《解放日报》最早创刊于1941年中国共产党延安时期,是中
国共产党早期的政治理论早期刊物。建国后成为中国上海解
放日报报业集团出版的一份日报,是中共上海市委机关报,
日发行量55万份。
  1941年5月15日,毛泽东同志为中共中央书记处起草了
创办《解放日报》的通知。通知如下:五月十六日起,将延
安《新中华报》、《今日新闻》合并,出版《解放日报》,
新华通讯社事业亦加改进,统归一个委员会管理。一切党的
政策,将经过《解放日报》与全国宣达。《解放日报》的社
论,将由中央同志及重要干部执笔。各地应注意接收延安的
广播。重要文章除报纸刊物上转载外,应作为党内、学校内
、机关部队内的讨论与教育材料,并推广收报机,使各地都
能接收,以广宣传,是为至要。《解放日报》的社址设在与
宝塔山(即嘉岭山)隔河相对的清凉山上。从1942年9月起
,《解放日报》还兼作中共中央西北局机关报。1943 年3月
中央《关于中央机构调整及精简的决定》确定,《解放日报
》归政治局、书记处之下的宣传委员会(毛泽东为宣传委员
会书记)统一管理。党中央对党报给以坚强有力的领导,报
纸每一阶段的宣传方针,都由中央讨论决定。

详细说明:

https://xwremote.jfdaily.com/prx/000/http/localhost/
test test

QQ截图20150726175156.png


好多系统

QQ截图20150726175252.png


QQ截图20150726175300.png


办公自动化OA
https://xwremote.jfdaily.com/prx/000/http/192.168.91.235:7001/defaultroot/LogonAction.do
test 123456

QQ截图20150726175312.png


QQ截图20150726175411.png


新闻数字报制作平台
https://xwremote.jfdaily.com/prx/000/http/192.168.92.135/
admin 123456

QQ截图20150726175447.png


QQ截图20150726175739.png


图片管理系统
https://xwremote.jfdaily.com/prx/000/http/gpphoto.jfdaily.com:9090/systemBase/login.jsp
test test

QQ截图20150726175842.png


QQ截图20150726175858.png


找到一个上传点 我看过ASP文件都可以直接上传就不上传了

QQ截图20150726175907.png


社会媒体系统
https://xwremote.jfdaily.com/prx/000/http/jfqmt.jfdaily.com/login/login.aspx?color=Blue
test test

QQ截图20150726180008.png


QQ截图20150726180031.png


通讯录

QQ截图20150726180117.png


领导私人手机号码都出来了 我们百度一下是不是领导

QQ截图20150726181753.png


集团所有人号码都有
几百号人

QQ截图20150726180149.png


这里还有一份简易的通讯录
https://xwremote.jfdaily.com/prx/000/http/nw.jfdaily.com/mail/ShowDetail.asp?deptid=86

QQ截图20150726180351.png


还有好多系统没有验证码 我就不一个个尝试了

漏洞证明:

https://xwremote.jfdaily.com/prx/000/http/localhost/
test test

QQ截图20150726175156.png


好多系统

QQ截图20150726175252.png


QQ截图20150726175300.png


办公自动化OA
https://xwremote.jfdaily.com/prx/000/http/192.168.91.235:7001/defaultroot/LogonAction.do
test 123456

QQ截图20150726175312.png


QQ截图20150726175411.png


新闻数字报制作平台
https://xwremote.jfdaily.com/prx/000/http/192.168.92.135/
admin 123456

QQ截图20150726175447.png


QQ截图20150726175739.png


图片管理系统
https://xwremote.jfdaily.com/prx/000/http/gpphoto.jfdaily.com:9090/systemBase/login.jsp
test test

QQ截图20150726175842.png


QQ截图20150726175858.png


找到一个上传点 我看过ASP文件都可以直接上传就不上传了

QQ截图20150726175907.png


社会媒体系统
https://xwremote.jfdaily.com/prx/000/http/jfqmt.jfdaily.com/login/login.aspx?color=Blue
test test

QQ截图20150726180008.png


QQ截图20150726180031.png


通讯录

QQ截图20150726180117.png


领导私人手机号码都出来了 我们百度一下是不是领导

QQ截图20150726181753.png


集团所有人号码都有
几百号人

QQ截图20150726180149.png


这里还有一份简易的通讯录
https://xwremote.jfdaily.com/prx/000/http/nw.jfdaily.com/mail/ShowDetail.asp?deptid=86

QQ截图20150726180351.png


还有好多系统没有验证码 我就不一个个尝试了

修复方案:

修复

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:14

确认时间:2015-08-06 18:49

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT,由其后续协调网站管理单位处置.

最新状态:

暂无