漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0154404
漏洞标题:上海国际展览中心有限公司越权访问系统日志+多帐号弱口令+普通用户拥有管理员权限(导致内部信息泄露)
相关厂商:上海国际展览中心
漏洞作者: 路人甲
提交时间:2015-11-19 22:56
修复时间:2016-01-11 15:32
公开时间:2016-01-11 15:32
漏洞类型:敏感信息泄露
危害等级:高
自评Rank:10
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-11-19: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-01-11: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
海国际展览中心建成于1992年,位于上海虹桥经济技术开发区,1995年,上海国际展览中心有限公司(Intex Shanghai Co., Ltd.)成立,公司是由上海虹桥经济技术开发区联合发展有限公司、上海市国际贸易促进委员会及迪拜投资铁行地产公司,共同投资建立的上海首家引进国外一流管理模式和经验的展览场馆公司。公司注册资本1200万美元,是全国首家获得ISO9001认证的国际性展览馆。
公司在全国会展业中保持着较高的知名度,并积极加入行业内的权威机构和协会组织,公司是中国展览馆协会副理事长单位、上海市会展行业协会副会长单位、长三角城市会展联盟常务理事单位以及国际展览管理协会会员。近几年公司也获得了很多社会荣誉,如2008年,在上海市中小企业品牌建设推进委员会评选活动中,获“2008年度品牌企业”称号;2008年12月,公司被上海市国家税务局、上海市地方税务局评为“2006-2007年度纳税信用等级A级”。 2010年,公司荣获上海市“二星级诚信企业”称号和上海会展行业主(承)办机构一级资质企业的称号。2012年7月,公司经上海市“企业诚信创建”活动组委会审核,荣获上海市“五星级诚信创建企业”称号。2014年1月被上海名牌推荐委员会推荐为2013年度上海名牌。
详细说明:
#1越权访问系统日志session泄露
http://218.1.66.148/seeyon//logs/ctp.log
#2弱口令协同办公、全公司通讯录
http://218.1.66.148/seeyon/
shujian 123456
#3审计帐号
audit-admin 123456
#4普通用户拥有管理员权限
ctp/sysmgr/monitor/cacheDump.do?g=com.seeyon.ctp.organization.dao.OrgCache&c=OrgMember
漏洞证明:
#1越权访问系统日志session泄露
http://218.1.66.148/seeyon//logs/ctp.log
#2弱口令协同办公、全公司通讯录
http://218.1.66.148/seeyon/
shujian 123456
#3审计帐号
audit-admin 123456
#4普通用户拥有管理员权限
ctp/sysmgr/monitor/cacheDump.do?g=com.seeyon.ctp.organization.dao.OrgCache&c=OrgMember
修复方案:
修复
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)