当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0136447

漏洞标题:上海研发平台—综合管理系统测试账号可进后台(管理数千万元科技劵以及数百家家科技公司及法人详细信息)

相关厂商:上海研发公共服务平台

漏洞作者: Aerfa21

提交时间:2015-08-26 10:59

修复时间:2015-10-13 09:34

公开时间:2015-10-13 09:34

漏洞类型:服务弱口令

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-26: 细节已通知厂商并且等待厂商处理中
2015-08-29: 厂商已经确认,细节仅向厂商公开
2015-09-08: 细节向核心白帽子及相关领域专家公开
2015-09-18: 细节向普通白帽子公开
2015-09-28: 细节向实习白帽子公开
2015-10-13: 细节向公众公开

简要描述:

上海研发公共服务平台有效整合上海及长三角地区的科技资源,通过开放仪器设备与研究基地,共享科学数据和科技文献,提供专业技术、公益培训、专家咨询等服务,促进科技资...这么重要的,打算来个漏洞连载。

详细说明:

上海研发公共服务平台综合管理系统存在测试账号且为弱口令,该账号的权限并不高,不能进行后台管理,但是可以审核科技劵的申请、浏览600多家科技公司的注册地址、通讯地址、注册资金、从业人员、年度销售额度、净资产、上税总额、营业执照照片、税务登记照片、创新项目课题、联系人姓名手机邮箱传真、开户银行、账号等信息。这些信息要是整理起来,用于社工...危害极大


http://admin.sgst.cn/htzh/user.do?act=login    test:111111


10.png


使用测试账号进入后台,权限并不大


11.png


点击服务宝,查看科技劵申请,可以审核


12.png


关于科技劵

16.png


可查看公司及法人详细信息


13.png


14.png


可浏览698家科技公司信息


15.png


如果用于社工,危害极大。这里简单搜集一点信息,进行用户弱口令爆破测试(已搜集到注册账号)


17.png


初步简单的尝试爆破失败,但是仅仅是简单的组合了一下弱口令,由于账号已经得知且相关负责人的基本信息也一应具全,想必要是一心想爆破也不是太难的事情。点到为止,不再深入。


漏洞证明:

如上~

修复方案:

关注安全,加强账号管理

版权声明:转载请注明来源 Aerfa21@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-08-29 09:33

厂商回复:

CNVD确认并复现所述情况,转由CNCERT下发给上海分中心,由其后续协调网站管理单位处置.

最新状态:

暂无