当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-034923

漏洞标题:澳优乳业又一系统高危漏洞泄露大量内部仓库物流信息

相关厂商:澳优乳业

漏洞作者: 一只猿

提交时间:2013-08-22 14:09

修复时间:2013-10-06 14:10

公开时间:2013-10-06 14:10

漏洞类型:命令执行

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-08-22: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-10-06: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

又漏点了

详细说明:

澳优乳业二维码防窜货系统struts漏洞,导致大量内部货物流通信息泄露

漏洞证明:

漏洞地址:http://61.186.97.139/login.do
对应网址:http://barcode.ausnutria.com/login.do
首页截图

QQ截图20130821212311.png

数据库配置

QQ截图20130821210518.png

邮箱也漏了

QQ截图20130821210733.png

操作员漏了

QQ截图20130821211126.png

销售点也漏了

QQ截图20130821211738.png

系统关键配置也侧漏了,这个里面数据应该不少。各种数据存放的路径,我就不去看了,信息太敏感

QQ截图20130821211612.png

这系统还挺大的,厂商注意安全啊,裤带没系好说不定啥时候裤子就被脱了,,声明:所有数据均完好无损,无任何有害操作,测试后门已删除,请厂商尽快修复

修复方案:

弃用struts

版权声明:转载请注明来源 一只猿@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论

  1. 2013-08-23 09:29 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    洞主最近太积极了。每天都看见发。不知道这个是卖人的还是羊的还是牛的

  2. 2013-08-23 09:35 | 一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)

    手头上洞子太多,白天上班没空提,只能下班提,每天提几个,一次性真提不完,工作量太大