当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0148267

漏洞标题:多益网络跨站暴力破解漏洞集合涉及内部敏感信息

相关厂商:多益网络

漏洞作者: C-L-H

提交时间:2015-10-21 13:44

修复时间:2015-12-05 13:46

公开时间:2015-12-05 13:46

漏洞类型:账户体系控制不严

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-21: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-12-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

1、多益网络多个登录接口没有验证码,暴力破解成功登录内部员工账号
2、多益网络百科存在跨站漏洞

详细说明:

QQ截图20151021101518.png


存在反射跨站漏洞

QQ截图20151021100521.png


http://113.106.204.64/login

QQ截图20151021100549.png


http://market.oa.duoyi.com/func/view.aspx?act=sys.login

1111.png


这两个接口都没有验证码,利用中文用户名拼音字典+弱密码123456
成功爆破处几个员工账号

BU3F5)OJ5@ZC0DUR20RO{$M.jpg


登录邮箱成功

QQ截图20151021102118.png


内部营销系统成功

QQ截图20151021102215.png


漏洞证明:

如上,泄露了部分公司内部信息,忘重视

修复方案:

内部员工禁止弱密码
登录接口上验证码

版权声明:转载请注明来源 C-L-H@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝