当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0170691

漏洞标题:泉州银行某系统弱口令可获取1700+内部员工信息

相关厂商:泉州银行股份有限公司

漏洞作者: 路人甲

提交时间:2016-01-17 20:41

修复时间:2016-03-05 09:52

公开时间:2016-03-05 09:52

漏洞类型:后台弱口令

危害等级:高

自评Rank:11

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-17: 细节已通知厂商并且等待厂商处理中
2016-01-20: 厂商已经确认,细节仅向厂商公开
2016-01-30: 细节向核心白帽子及相关领域专家公开
2016-02-09: 细节向普通白帽子公开
2016-02-19: 细节向实习白帽子公开
2016-03-05: 细节向公众公开

简要描述:

弱口令

详细说明:

http://e-learning.qzccbank.com
ljj/123456
登陆成功后发现这里聚集了很多学员,毕竟这是一个学习系统
先看一下这个账户的信息,银行副行长

信息.png


十几名高层信息

gangceng.png


在头像上传处,有一点缺陷,头像上传的地方经过测试发现使用的是黑名单策略,但是经过fuzz,发现没有过滤jspx后缀导致可以上传可以性文件,由于系统对图片内容进行检查,故没有成功。

http://e-learning.qzccbank.com/lds/http/content/imageCutTemp/F20160117-192921451.jspx


这个系统的员工信息所有人都可以看到的,不过紧局限于邮箱姓名等,不过收集邮箱,进行钓鱼后果也是很严重的

1700.png


1.png


2.png


3.png


4.png


5.png

漏洞证明:

附部分邮箱账户



mask 区域


*****bank.*****
*****cbank*****
*****ccbank*****
*****cbank*****
*****ccban*****
*****cbank*****
*****cbank*****
*****ccban*****
*****zccba*****
*****ccban*****
*****bank.*****
*****bank.*****
*****ccban*****
*****ccbank*****
*****bank.*****
*****bank.*****
*****st.c*****
*****zccba*****
*****zccba*****
*****zccba*****
*****ccban*****
*****bank.*****
*****bank.*****
*****bank.*****
*****ccban*****
*****ccbank*****
*****cbank*****
*****bank.*****
*****cban*****
*****ccban*****
*****zccba*****
*****bank.*****
*****bank.*****
*****bank.*****
*****ccban*****
*****cban*****
*****ccbank*****
*****cbank*****
*****ccbank*****
*****cbank*****
*****bank.*****
*****bank.*****
*****cbank*****
*****ccban*****
*****zccba*****
*****cbank*****
*****cbank*****
*****ccban*****
*****cbank*****
*****ccban*****
*****cbank*****
*****qzccb*****

修复方案:

教育员工,尤其是高层

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2016-01-20 12:08

厂商回复:

修复中

最新状态:

暂无