漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0143324
漏洞标题:海通证券某平台大量弱口令(涉及全国各地的营业部)造成敏感信息泄露
相关厂商:海通证券股份有限公司
漏洞作者: 路人甲
提交时间:2015-09-25 08:14
修复时间:2015-11-09 10:40
公开时间:2015-11-09 10:40
漏洞类型:服务弱口令
危害等级:高
自评Rank:10
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-09-25: 细节已通知厂商并且等待厂商处理中
2015-09-25: 厂商已经确认,细节仅向厂商公开
2015-10-05: 细节向核心白帽子及相关领域专家公开
2015-10-15: 细节向普通白帽子公开
2015-10-25: 细节向实习白帽子公开
2015-11-09: 细节向公众公开
简要描述:
海通证券某平台大量弱口令,涉及全国各地的营业部,造成用户、员工等敏感信息泄露
详细说明:
海通证券的营销人员工作平台broker.htsec.com,需要员工账号和密码登陆。搜集一下发现账号规律为A***00***,查看系统使用说明得知重置后初始密码为888888,那就试试。结果发现大量的弱口令账户存在,涉及全国各个营业部,营销人员、营业部管理都有,可以看到客户的资料、营业部所有人的资料。PS:薪水真高啊,挣得都是咱们小散的血汗钱!
营销人员
薪酬
客户列表及客户资料
营业部管理
营业部员工
漏洞证明:
payload1、2分别对应上述员工账号的***部分
随便跑了一些,厂商自己完整检查吧:
392 004
338 005
335 008
379 009
389 009
338 010
389 010
372 011
374 011
278 014
379 014
338 018
336 021
384 021
379 024
373 026
335 032
335 035
377 036
387 037
323 038
335 039
374 039
386 040
335 045
357 047
363 050
355 058
365 060
034 066
350 070
034 074
352 084
360 084
352 086
374 087
095 129
041 152
155 156
046 166
131 167
373 001
380 001
389 001
390 001
392 001
338 002
385 002
389 002
336 003
373 003
389 003
338 004
385 004
389 004
392 004
330 007
377 007
389 007
335 008
379 009
389 009
394 009
338 010
389 010
390 010
372 011
374 011
379 011
385 013
390 013
278 014
337 014
372 014
379 014
385 014
337 015
374 015
386 015
337 016
376 016
368 017
388 017
338 018
165 019
335 020
358 020
336 021
371 021
384 021
382 022
272 023
373 024
379 024
375 025
323 026
373 026
379 026
375 030
377 030
336 031
355 031
377 031
335 032
359 032
239 033
367 033
272 034
388 034
335 035
369 035
379 035
323 036
377 036
386 036
387 037
323 038
366 038
386 038
335 039
374 039
357 040
386 040
355 041
359 043
359 044
335 045
359 045
363 045
357 047
374 047
386 047
374 049
363 050
388 050
366 051
288 052
335 052
371 052
363 056
355 058
096 060
365 060
034 062
034 066
034 069
055 070
350 070
034 073
034 074
368 075
350 076
360 076
374 081
352 084
360 084
343 085
374 085
343 086
352 086
374 087
341 089
343 089
352 094
062 095
090 096
341 097
346 099
037 109
346 111
056 117
168 121
056 123
090 123
012 124
095 129
046 139
046 142
066 146
041 148
041 152
046 153
155 154
155 156
131 165
046 166
002 167
131 167
046 171
131 173
058 178
003 192
058 003
060 003
338 005
376 005
048 010
391 023
335 040
002 001
065 009
013 010
351 010
382 015
351 019
277 025
349 034
365 050
163 059
234 069
050 075
129 078
003 082
351 087
054 098
155 100
054 104
095 106
066 132
138 138
176 164
002 001
323 001
261 002
322 002
346 002
255 003
176 004
352 006
096 008
359 008
065 009
013 010
351 010
352 010
365 010
005 011
032 011
280 011
349 011
261 012
382 015
032 018
074 018
279 018
341 020
360 020
346 021
056 022
129 022
065 024
351 027
352 030
363 032
233 034
349 034
065 038
074 041
233 041
377 043
388 045
054 047
365 050
365 051
161 052
058 055
096 056
155 056
161 056
235 057
073 059
163 059
127 061
339 061
060 063
066 063
127 063
034 065
237 065
234 066
339 066
176 067
352 067
234 069
163 071
012 072
060 072
161 073
050 075
129 078
003 082
129 082
008 083
351 087
360 088
095 090
351 092
050 096
138 096
054 098
155 100
067 101
095 103
054 104
060 105
163 105
095 106
025 109
147 109
168 109
041 110
147 112
155 113
029 116
079 116
138 118
066 123
054 126
155 126
235 126
066 132
147 133
004 134
054 135
176 136
138 138
176 144
176 164
049 179
008 190
149 008
021 058
303 099
289 142
117 171
340 164
176 067
268 005
351 019
277 025
348 005
345 054
341 011
359 017
098 035
341 038
054 049
345 054
341 074
138 105
138 108
147 110
003 168
348 005
372 008
372 008
修复方案:
修改,提高安全意识
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2015-09-25 10:39
厂商回复:
已收到,正在修复,谢谢!
最新状态:
暂无