当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0153115

漏洞标题:某省教育厅邮件系统设计缺陷(信息泄露)

相关厂商:cncert国家互联网应急中心

漏洞作者: 路人甲

提交时间:2015-11-11 00:44

修复时间:2016-01-11 15:32

公开时间:2016-01-11 15:32

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:13

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-11-11: 细节已通知厂商并且等待厂商处理中
2015-11-22: 厂商已经确认,细节仅向厂商公开
2015-12-02: 细节向核心白帽子及相关领域专家公开
2015-12-12: 细节向普通白帽子公开
2015-12-22: 细节向实习白帽子公开
2016-01-11: 细节向公众公开

简要描述:

RT

详细说明:

**.**.**.**/邮箱系统,可无限制爆破

漏洞证明:

抓包,burp爆破:

1.jpg


得到大量账号:
Payload1 Payload2 Length
lili 111111 1344
lili 111111 1344
liwei 111111 1345
liuli 111111 1345
lihui 111111 1345
lihui 111111 1345
lilin 111111 1345
liuli 111111 1345
libin 111111 1345
lilin 111111 1345
xumin 111111 1345
xuwei 111111 1345
libin 111111 1345
lijian 123456 1346
lijian 123456 1346
lijian 123456 1346
lijian 123456 1346
liuwei 111111 1346
liying 111111 1346
chenli 111111 1346
liuxin 111111 1346
liuhua 111111 1346
liying 111111 1346
libing 111111 1346
liuhao 111111 1346
xujing 111111 1346
zhangli 111111 1347
wanglei 111111 1347
wangmin 111111 1347
wangjun 111111 1347
wangjie 111111 1347
zhangli 111111 1347
wangxin 111111 1347
wangkai 111111 1347
wangjun 111111 1347
yangtao 111111 1347
liuhuan 111111 1347
liuping 111111 1347
wanglin 111111 1347
liuping 111111 1347
wangrui 111111 1347
wanglin 111111 1347
chenyun 111111 1347
wangxin 111111 1347
wanglei 111111 1347
zhangli 111111 1347
chenxin 111111 1347
wangfang 111111 1348
wangjing 111111 1348
zhangmin 111111 1348
zhangjun 111111 1348
wangying 111111 1348
yangjing 111111 1348
zhangjun 111111 1348
wangjing 111111 1348
chenhong 111111 1348
wangying 111111 1348
chenling 111111 1348
yangchao 111111 1348
zhangyun 111111 1348
wangying 111111 1348
chenpeng 111111 1348
wangming 111111 1348
zhangwen 111111 1348
yanghong 111111 1348
zhangjing 111111 1349
zhangyong 111111 1349
zhangying 111111 1349
wangyumei 111111 1349
zhangying 111111 1349
chenliang 111111 1349
zhangfang 111111 1349
zhangjing 111111 1349
zhangying 111111 1349
liujianhua 111111 1350
wangshuzhen 123456 1351
wangshuzhen 123456 1351
zhangjianhua 111111 1352
zhangchunmei 111111 1352
wangjianping 111111 1352

2.jpg

3.jpg


整个教育厅通讯录泄露

4.jpg

修复方案:

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-11-22 14:56

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给安徽分中心,由其后续协调网站管理单位处置。

最新状态:

暂无