当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0157295

漏洞标题:华图教育某漏洞可导致进入内网

相关厂商:华图教育

漏洞作者: hecate

提交时间:2015-12-01 12:37

修复时间:2015-12-06 12:38

公开时间:2015-12-06 12:38

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-01: 细节已通知厂商并且等待厂商处理中
2015-12-06: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

有礼物吗

详细说明:

1.首先发现一个泛微的系统 http://211.147.212.212:8089/

sysadmin 密码 1

难道最弱的密码往往就是最安全的密码?
4323个员工信息

图像 1_meitu_1.jpg


2.拖出所有员工邮箱账号,来到邮箱登录入口 http://mail.huatu.com/有验证码,
但是移动端无验证码

图像 2.png


使用fuzzing大法,得到几个強口令用户

以下密码均为 huatu@123
caigou
fengxu
hebei
huangting
zhaoyan
dongwj


登录试试

图像 3.png


3.尝试使用以上密码登录vpn均提示密码错误,而后到邮箱里面仔细查找,看到如下邮件内容

员工日常办公系统:VPN、OA办公系统、企业邮箱
      VPN登录地址:https://211.147.212.215;企业邮箱登录地址:mail.huatu.com;
      本分校1月19日入职员工,系统账号已开通。如下:
姓名 	VPN登录名 	OA登录名 	企业邮箱登录名 	       系统初始密码
黄婷    huangting 	huangting 	[email protected] 	huatu2014#


有初始密码,再用初始密码的格式fuzz邮箱用户名,得到可以登录vpn的账号

chendh    huatu2013#


4.登录vpn,进入内网
地址 https://is.huatu.com

图像 4.png


图像 5.png


泛微的oa系统,上传和注入都修复了,不错

图像 6.png


图像 9.png


人力系统

图像 7.png


财务系统

图像 8.png


漏洞证明:

如上

修复方案:

版权声明:转载请注明来源 hecate@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-12-06 12:38

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无