国药集团某IBM Domino Lotus泄露用户密码散列

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0198291

漏洞标题：国药集团某IBM Domino Lotus泄露用户密码散列

漏洞作者：路人甲

提交时间：2016-04-19 20:34

修复时间：2016-04-24 20:40

公开时间：2016-04-24 20:40

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-04-19：细节已通知厂商并且等待厂商处理中
2016-04-24：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

国药集团某IBM Domino Lotus泄露用户密码散列，可造成各种资金信息泄露

详细说明：

存在漏洞服务器
http://114.251.127.80/names.nsf/$users
任意用户登陆后，即可查看到所有用户的信息（包括登陆密码散列）

漏洞参考：
WooYun: 深圳航空Lotus Domino弱口令(可获取所有密码散列或执行命令)
各种资金信息泄露

漏洞证明：

查看页面源码：
http://114.251.127.80/names.nsf/912366901f00a457852561c20069b844/6c54d11460c0146e482578480011d1b5?OpenDocument

<input name="Type" type="hidden" value="Person">
<input name="DisplayName" type="hidden" value="admin/rbkj">
<input name="DisplayMailAddress" type="hidden" value="admin">
<input name="$HTMLAttributes" type="hidden" value="">
<input name="$dspFirstName" type="hidden" value="">
<input name="$dspMiddleInitial" type="hidden" value="">
<input name="$dspLastName" type="hidden" value="admin">
<input name="$dspFullName" type="hidden" value="admin/rbkj; admin">
<input name="$dspAltFullName" type="hidden" value="">
<input name="$dspAltFullNameLanguageDisplay" type="hidden" value="">
<input name="$dspShortName" type="hidden" value="admin">
<input name="$dspTitle" type="hidden" value="">
<input name="$dspSuffix" type="hidden" value="">
<input name="$dspHTTPPassword" type="hidden" value="(GG9xtriH2EIIgKLBOOog)">
<input name="$dspMailSystem" type="hidden" value="1">
<input name="$dspMailDomain" type="hidden" value="ems">
<input name="$dspMailServer" type="hidden" value="RBKJEMS/rbkj">
<input name="$dspMailFile" type="hidden" value="mail\admin">
<input name="$dspCcMailUserName" type="hidden" value="">
<input name="$dspMailAddress" type="hidden" value="">
<input name="$dspCcMailLocation" type="hidden" value="">
<input name="$dspInternetAddress" type="hidden" value="admin">
<input name="$dspMessageStorage" type="hidden" value="1">
<input name="$dspEncryptIncomingMail" type="hidden" value="0">
<input name="$dspJobTitle" type="hidden" value="">
<input name="$dspOfficeStreetAddress" type="hidden" value="">
<input name="$dspCompanyName" type="hidden" value="">
<input name="$dspOfficeCity" type="hidden" value="">
<input name="$dspDepartment" type="hidden" value="">
<input name="$dspOfficeState" type="hidden" value="">
<input name="$dspEmployeeID" type="hidden" value="">
<input name="$dspOfficeZIP" type="hidden" value="">
<input name="$dspLocation" type="hidden" value="">
<input name="$dspOfficeCountry" type="hidden" value="">
<input name="$dspManager" type="hidden" value="">
<input name="$dspOfficeNumber" type="hidden" value="">
<input name="$dspOfficePhoneNumber" type="hidden" value="">
<input name="$dspOfficeFAXPhoneNumber" type="hidden" value="">
<input name="$dspCellPhoneNumber" type="hidden" value="">
<input name="$dspPhoneNumber_6" type="hidden" value="">
<input name="$dspAssistant" type="hidden" value="">
<input name="$dspStreetAddress" type="hidden" value="">
<input name="$dspCity" type="hidden" value="">
<input name="$dspState" type="hidden" value="">
<input name="$dspZip" type="hidden" value="">
<input name="$dspCountry" type="hidden" value="">
<input name="$dspPhoneNumber" type="hidden" value="">
<input name="$dspHomeFAXPhoneNumber" type="hidden" value="">
<input name="$dspSpouse" type="hidden" value="">
<input name="$dspChildren" type="hidden" value="">
<input name="$dspPersonalID" type="hidden" value="">
<input name="$dspLevel0" type="hidden" value="">
<input name="$dspLevel0_1" type="hidden" value="">
<input name="$dspLevel0_2" type="hidden" value="">
<input name="$dspLevel0_3" type="hidden" value="">
<input name="$dspLevel1" type="hidden" value="">
<input name="$dspLevel1_1" type="hidden" value="">
<input name="$dspLevel1_2" type="hidden" value="">
<input name="$dspLevel1_3" type="hidden" value="">
<input name="$dspLevel2" type="hidden" value="">
<input name="$dspLevel2_1" type="hidden" value="">
<input name="$dspLevel2_2" type="hidden" value="">
<input name="$dspLevel2_3" type="hidden" value="">
<input name="$dspLevel3" type="hidden" value="">
<input name="$dspLevel3_1" type="hidden" value="">
<input name="$dspLevel3_2" type="hidden" value="">

修复方案：

更新

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-04-24 20:40

厂商回复：

漏洞Rank：14 (WooYun评价)

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0198291

漏洞标题：国药集团某IBM Domino Lotus泄露用户密码散列

相关厂商：国药集团

漏洞作者：路人甲

提交时间：2016-04-19 20:34

修复时间：2016-04-24 20:40

公开时间：2016-04-24 20:40

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0198291

漏洞标题：国药集团某IBM Domino Lotus泄露用户密码散列

相关厂商：国药集团

漏洞作者： 路人甲

提交时间：2016-04-19 20:34

修复时间：2016-04-24 20:40

公开时间：2016-04-24 20:40

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0198291"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云