漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0104994
漏洞标题:12366税务系统安全问题可能导致任意乱开发票或企业纳税信息泄露(目前两家企业权限泄露)
相关厂商:因特网办税服务系统
漏洞作者: 路人甲
提交时间:2015-03-31 15:26
修复时间:2015-05-19 18:38
公开时间:2015-05-19 18:38
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-03-31: 细节已通知厂商并且等待厂商处理中
2015-04-04: 厂商已经确认,细节仅向厂商公开
2015-04-14: 细节向核心白帽子及相关领域专家公开
2015-04-24: 细节向普通白帽子公开
2015-05-04: 细节向实习白帽子公开
2015-05-19: 细节向公众公开
简要描述:
12366税务系统安全问题可能导致任意乱开发票或企业纳税信息泄露,系统未做二次验证。
详细说明:
往上搜索引擎搜索“sword?ctrl=ItaxLoginCtrl_setUser?sn=”,可以搜索到相关登陆信息。
通过登陆链接可以直接进入相关企业申报系统,无需密码。
漏洞证明:
http://www.zjds-etax.cn/sword?ctrl=ItaxLoginCtrl_setUser?sn=086FBA5FC7F73500E8612A9E&pub=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDhCoSIpEhS9KjeRHNJcCoXezQJu9QNa+wQnKNxmZvt7ekRJMkIAHGlgMvsahiliFr/q8Azjxip1eO9GW7Ze/YY3KVxprSN3LfiBhFnwDNIbju7IbYFGu9hxczvcnbltMIWxbJpJMj+EaeoqCkyEtsORioape9Z9GdxE9xiISQpdQIDAQAB&lname=%E5%94%AF%E4%BD%B3%E7%85%A7%E6%98%8E&surl=www.zjds-etax.cn:80
http://etax.zjds.gov.cn/sword?ctrl=ItaxLoginCtrl_setUser?sn=63D4BA302D02A78332E05048&pub=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCZYc1caamKOB2WT2pWfnnhJmhYpPQugHOiVHe90GeKB2jaPUY6TwXRILnOdXJk1/bZ0tF0qALU6aUZApxX1szZMgXPlz5P+UyyJ0vFDXfkRIEf8OJP/ONjxGXQ2cuR50TsJzWBK85hgITYQL9e7ZBJeqacDUz45dK/WNMKdDfcBQIDAQAB&lname=%E8%88%9F%E5%B1%B1%E8%85%BE%E6%96%B0%E9%A3%9F%E5%93%81%E6%9C%89%E9%99%90%E5%85%AC%E5%8F%B8&surl=etax.zjds.gov.cn:80
修复方案:
修改代码进行二次验证
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2015-04-04 18:36
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT下发给浙江分中心,由其后续协调网站管理单位处置。
最新状态:
暂无