当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0137794

漏洞标题:中演票务员工安全意识不足(涉及各种内部敏感信息)

相关厂商:中演票务通

漏洞作者: geegirl

提交时间:2015-08-29 15:56

修复时间:2015-10-15 11:20

公开时间:2015-10-15 11:20

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-29: 细节已通知厂商并且等待厂商处理中
2015-08-31: 厂商已经确认,细节仅向厂商公开
2015-09-10: 细节向核心白帽子及相关领域专家公开
2015-09-20: 细节向普通白帽子公开
2015-09-30: 细节向实习白帽子公开
2015-10-15: 细节向公众公开

简要描述:

求高rank!谢谢

详细说明:

#1,对于社会工程型渗透没有社会化数据怎行,于是从常见15W+的常见人名中跑出如下员工邮箱

yuhan
yuge
suyun
dengwei
liuyu
songxf
yetao
jiangqiong
huangjin
customservice
zhujf
zhouxy
zhouxd
zhanggf
yugq
yintk
yanyang
xuxiang
wuxy
wust
weilx
wangjr
wangcui
sunfei
renyu
menzd
liuwt。。。。。。。大约有68个(这里只展示一部分),


然后利用 用户名+123的密码组合爆破邮箱,运气不错成功爆破一名队友

wangce  wangce123


1.png


oa也沦陷了 

wangce  123456


2.png


不过比较可惜没啥东西能用,只好导出企业联系人列表,经行更精确的打击
采用同样的方法成功爆破出两名队友

cuixu cuixu123    gongll   gongll123


其中gongll同学的有很多东西。

3.png


#2
万网帐号泄漏

[email protected]    bjtqyszxgy


只可惜有二次验证要不然,一切好说

4.png


#3
各种开发平台账户泄漏

苹果开发者帐号  [email protected]  Bjtqyszx2015
酷传            [email protected]  Bjtqyszx2015
豌豆荚          [email protected]  Bjtqyszx2015
应用宝          [email protected]  Bjtqyszx2015
360应用开放平台 zhengqiao_2015     Bjtqyszx2015


5.png


6.png


漏洞证明:

#4天桥网站后台沦陷
地址:http://www.tartscenter.com/admin/
账号/密码:admin/tiantestqiao

7.png


顺便说下,cooperation notice这两个服务邮箱(天桥的)也被劫持了,密码是a123456,你们自己改密码吧,
#5主站后台沦陷

manage.t3.com.cn   gongll 123456


可向app推送任意消息

8.png


各种订单泄漏,

9.png


还可以中演的身份给任意号码发短信

10.png


12.png


还能添加礼品卡,能干生么就不说了

11.png


修复方案:

加强安全教育,改密码,,,
求高rank,能给礼物否?

版权声明:转载请注明来源 geegirl@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-08-31 11:18

厂商回复:

多谢发现问题,已通知相关人员修改

最新状态:

暂无