当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0150121

漏洞标题:锦江之星多个接口设置不当可撞裤

相关厂商:锦江之星旅馆有限公司

漏洞作者: 路人甲

提交时间:2015-10-29 10:24

修复时间:2015-12-14 14:10

公开时间:2015-12-14 14:10

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-29: 细节已通知厂商并且等待厂商处理中
2015-10-30: 厂商已经确认,细节仅向厂商公开
2015-11-09: 细节向核心白帽子及相关领域专家公开
2015-11-19: 细节向普通白帽子公开
2015-11-29: 细节向实习白帽子公开
2015-12-14: 细节向公众公开

简要描述:

前两天geekpwn住了锦江之星,漏洞打包给高点分喽~

详细说明:

三个接口,存在撞库爆破漏洞
https://mail.jinjianghotels.com/



mask 区域


***** 	12*****
*****an	1*****
*****		1*****


http://intranet.jinjianghotels.com/



mask 区域


*****		12*****
*****		1*****


http://srm.jinjianghotels.com/jjsrm/Portal/StartPage.aspx



mask 区域


*****	1234*****
*****12345*****
*****ua	12*****
*****12345*****
*****		12*****


仅仅简单爆破123456,1234578弱口令,还有liuyong123类似弱口令,请自行排查

漏洞证明:

登录邮箱

3.png


从邮箱和平台里找出来的其他邮箱地址,没进一步爆破,仅作证明(内含ceo邮箱,你们猜哪个)



mask 区域


*****HR*****
*****oms*****
*****amp*****
*****EL*****
*****Roo*****
*****S&a*****
*****curi*****
*****M
*****
*****IC*****
*****HM*****
*****neer*****
*****el*****
*****nan*****
*****IC*****
*****cur*****
*****F&a*****
*****HR2*****
*****ICT*****
*****nyu*****
*****ng*****
*****.ki*****
*****a.d*****
*****ure*****
*****yi*****
*****atcha*****
*****lle*****
*****she*****
*****chroe*****
*****tan*****
*****.yu*****
*****asom*****
*****mao*****
*****el.*****
*****ong*****
*****.hu*****
*****e.h*****
*****aoqi*****
*****gy*****
*****jie*****
*****mao*****
*****hij*****
*****s.g*****
*****.su*****
*****n.y*****
*****el.*****
*****.yu*****
*****zha*****
*****ong*****
*****aoqi*****


登录酒店管理门户

4.png


酒店采购平台

5.png


虽然提示过期,然而并没什么软用
还是登录了

6.png

修复方案:

修改弱口令
增加验证码
增强员工意识

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-10-30 14:09

厂商回复:

已经提交处理,谢谢提醒

最新状态:

暂无