当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0197195

漏洞标题:保险行业安全之安华保险邮箱账户体系控制不严(大量内部邮件\部分合同信息\数据库链接等)

相关厂商:安华农业保险股份有限公司

漏洞作者: 路人甲

提交时间:2016-04-17 09:57

修复时间:2016-04-22 10:00

公开时间:2016-04-22 10:00

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-04-17: 细节已通知厂商并且等待厂商处理中
2016-04-22: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

保险行业安全之安华保险邮箱账户体系控制不严(大量内部邮件\部分合同信息)

详细说明:

https://mail.ahic.com.cn
安华农业保险的邮箱系统,存在弱口令,首先收集用户名,使用nosec,收集到了50枚账号,看账号规则有一些top500的name,都添加进来,密码规则使用了常用的键盘排列密码

1qaz@WSX
123qwe!@#
qwe123!@#
1q2w3E4R
......


爆破出一枚账号,业务量挺大的,总经理级别的

常营-总经理.png


快上万封信了,涵盖很多的内部信息

邮箱1.png


邮箱1-1.png


邮箱1-2合同等.png


邮箱1-2云盘.png


搜索password,很多百度云,微云的链接,还有会议密码

password.png


邮箱1-2合同详情.png


邮箱1-2敏感信息1.png


还包括这个用户的appleid,可以重置密码,查看手机位置什么的

appid.png

漏洞证明:

之后收集到运维人员的信息,爆破之,得到一枚账号

songxin/1qaz@WSX


运维发过相关邮件,不过部分人员依然我行我素,甚至运维自身都出现问题,唉。

运维1.png


多个内部数据库链接

<add name="AHIT_SYS_META" providerName="System.Data.SqlClient" connectionString="Data Source=10.0.7.59; User ID=testadmin; Password=1qaz@WSX; Initial Catalog=AHIT_SYS_META" />
<!--<add name="AHIT_SYS_META" providerName="System.Data.SqlClient" connectionString="Data Source=10.101.0.12; User ID=dev; Password=3edc$RFV; Initial Catalog=AHIT_SYS_META" />-->
<!--<add name="AHIT_SYS_META" providerName="System.Data.SqlClient" connectionString="Data Source=10.0.0.56\V_AHDB7; User ID=SQLConnector; Password=AHDB123; Initial Catalog=AHIT_SYS_META" />-->
<!--<add name="AHIT_SYS_META" providerName="System.Data.SqlClient" connectionString="Data Source=10.100.0.183; User ID=sa; Password=3edc$RFV; Initial Catalog=AHIT_SYS_META_BI" />-->
<!--<add name="AHIT_SYS_META" providerName="System.Data.SqlClient" connectionString="Data Source=10.100.0.95; User ID=liuwei; Password=41742718Aa!@.; Initial Catalog=AHIT_SYS_META" />-->
<!--<add name="AHIT_SYS_META" providerName="System.Data.SqlClient" connectionString="Data Source=10.101.0.28; User ID=sa; Password=1qaz@WSX; Initial Catalog=AHIT_SYS_META" />-->
</connectionStrings>


大量内部敏感账户密码

主机账号.png


主机账号1.png


主机账号2.png


内网账号.png


内部敏感信息1.png


内部敏感信息2.png


想着如果能拨入vpn是最好不过的 了

https://221.8.57.109/SSL/user/Services_ActiveX.jsp#


拨入之后,发现不能使用不知道哪里出了问题

vpn.png


就这样了,涉及内网信息太多

修复方案:

修改密码

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-04-22 10:00

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无