当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0155838

漏洞标题:中国电信某省某系统大量内部资料泄漏(企业邮件、通讯录)

相关厂商:中国电信

漏洞作者: Format_smile

提交时间:2015-11-25 18:30

修复时间:2016-01-11 15:32

公开时间:2016-01-11 15:32

漏洞类型:内部绝密信息泄漏

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-25: 细节已通知厂商并且等待厂商处理中
2015-11-27: 厂商已经确认,细节仅向厂商公开
2015-12-07: 细节向核心白帽子及相关领域专家公开
2015-12-17: 细节向普通白帽子公开
2015-12-27: 细节向实习白帽子公开
2016-01-11: 细节向公众公开

简要描述:

再求上首页,不要打我

详细说明:

漏洞地址:**.**.**.**/login.jsp
存在大量弱口令账号

QQ图片20151103112900.png


密码统一为
123456

QQ图片20151103112900.png


在员工贴吧处未过滤xss,所以我一不小心
把插坏了。麻烦管理员自己删除下。

QQ图片20151103112900.png


进综合办公选项里,里面泄漏太多太多内部信息了。我都不敢看了。
综合办公连接:http://**.**.**.**/ioop-bcs-web/main.do
请从企业门户里进入,有些账户进不去
远程桌面链接

图片2.png


整个公司通讯录

图片2.png


内部大量邮件

图片2.png


图片2.png


漏洞证明:

一、投票处XSS漏洞

图片2.png


二、动态评论处的任意越权删除他人动态,已测试成功

图片2.png


id可通过审查元素查看

修复方案:

增加账号密码复杂度 过滤xss 增加权限控制 防止越权

版权声明:转载请注明来源 Format_smile@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2015-11-27 13:53

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向中国电信集团公司通报,由其后续协调网站管理部门处置.

最新状态:

暂无