漏洞标题 义安世界客户服务系统陷害(泄漏大量用户名/手机号码/录音)办公系统被诬陷(泄露大量用户敏感信息/姓名/手机号码/身份证号码/地址/IP /可以打开/续订/停止宽带/已经Shell) 相关制造商 北京益安天下网络科技有限公司 漏洞作者 Px1624 提交时间 2016-05-12 20: 10 公共时间 2016-06-30 12: 20 漏洞类型 未经授权的访问/许可绕过 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 密码强度低 漏洞详细信息 第一个是客户服务系统http://**。**。**。** /
登录功能设计缺陷可以被破坏,弱密码被成功爆破。 张立张立 登录后台,有很多敏感信息。
大量的姓名,手机号码,录音和其他信息。很多录音都是要求输入密码,听完之后,你知道客户的密码很尴尬!
然后是后台用户名列表
查看管理员,点击编辑,可以直接看到明文密码。
但是,登录后,我发现管理员的权限不如zhangli~
以下是办公系统http://**。**。**。**/manager/login.php 选择管理员登录,测试发现有盲,但应该是因为帐号密码是单独判断的,所以通用密码不能直接登录。然后在sqlmap上运行: 可用数据库[7]: [*] baoxiao [*] cneannew [*] daoru [*] information_schema [*] mysql [*]半径 [*]托甘 7个数据库,找到了管理员的帐户密码 Admin 07ba656f73b5ed2bae413f08d7845077 解密后 Admin vgs02i 成功登录超级权限进入系统: 超级管理员权限的后台权限非常大,我只需要一些截图来证明它。 开放宽带:
用户宽带的更新,修改,删除等。
大量用户的姓名,手机号码,地址和其他信息。
在线用户可以脱机并暂停操作,即不时断开网络连接的权利。
然后我很好奇。我点击了导出上图中网络监控数据的选项,突然间我感到害怕! 超过10,000个用户的信息,包括姓名,手机号码,身份证号码,安装位置和用户imsi帐户历史记录都在眼前!建议大家做个好人,这个功能就是检查水表专用!
总收入是137亿,还有当地的暴君!
然后财务收支,报告和其他信息也都是
在后台还有100多个其他帐户也可以随便操作。
订单信息也很生动,可以随便操作。
集团公司类别中有739位客户,其中很多都是颇有名气的大公司!
IP信息
还有一个单元管理员功能,您也可以随便操作它。
点击修改,F12可以直接看到社区管理员的密码,基本上是弱密码,记得修改一下。
大量合同信息泄露http://**。**。**。**/manager/contract/index.php
单击修改,转到详细信息,可以看到合同扫描信息,也可以修改它。http://**。**。**。**/manager/contract/contract_modify.php?id=311
然后,上传位置没有限制,可以直接传递木马并制作shell。
shell非常容易
服务器共有5个站,其他4个基本上都是纯显示,2个有数据库,但是没有配置,应该是一个测试站。
金额,最后忘了说,你可以看到超过10,000用户任意帐户密码和其他信息。在订单管理功能〜
漏洞证明: 好的就像这样,证明如上。客户中还有很多知名公司,问题非常严重! 修理计划: 客户服务系统: 1修改登录可被抨击的缺陷 2修改弱密码密码 3以纯文本格式修改后台用户密码的密码,可以读取 办公系统: 1修改sql漏洞 2修改弱密码密码 3.修改上传点无限制可以传递木马shell问题 版权声明:请注明出处px1624 @乌云