当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-043079

漏洞标题:如家#第2弹:组合技能拿下如家CEO等高管员工个人联系方式

相关厂商:如家酒店集团

漏洞作者: X防部

提交时间:2013-11-16 17:02

修复时间:2013-12-31 17:03

公开时间:2013-12-31 17:03

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-11-16: 细节已通知厂商并且等待厂商处理中
2013-11-16: 厂商已经确认,细节仅向厂商公开
2013-11-26: 细节向核心白帽子及相关领域专家公开
2013-12-06: 细节向普通白帽子公开
2013-12-16: 细节向实习白帽子公开
2013-12-31: 细节向公众公开

简要描述:

如家#第2弹:组合技能拿下如家CEO等高管,普通员工个人联系方式。。。
组合技能拿下如家所有员工人个人联系方式(当然包括ceo cfo ufo。。。)
我说,你要是在不给我发礼物我就给你们老板打电话!
淫荡的拿下了如家CEO的手机号码.....
重复一边20rank+礼物缺一不可!!!

详细说明:

如家员工信息网存在越权下载多处:
http://office.homeinns.com/staffinfo/files/如家酒店集团通讯录%207.17.xlsx
http://office.homeinns.com/staffinfo/files/%E6%9C%80%E6%96%B0%E5%85%AC%E5%8F%B8%E9%80%9A%E8%AE%AF%E5%BD%95.csv
。。。。
搞到所有员工名单 当然高管就是高管 单独放到一个栏目里....
这个是集团总部名单(CEO是孙坚?):

1.jpg


这个是外围店铺店长 店员名单:

2.jpg


当然这是远远不够的,虽然我们拿下了总部每个员工的分机电话,但是这不是个人手机号码!
所以继续:
目标:如家ceo孙坚的个人手机号码!
继续撸:http://office.homeinns.com/staffinfo/
发现存在弱口令,账号:admin 密码:admin888
登陆:http://office.homeinns.com/staffinfo/contact.aspx

3.jpg


成功获得CEO手机号码!哈哈
由刚才的名单我们可以获得如家所有高管员工邮箱 公司分机 个人手机号码!

漏洞证明:

null

修复方案:

null

版权声明:转载请注明来源 X防部@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-11-16 22:13

厂商回复:

感谢关注,已转相关人员处理。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-11-16 17:13 | c4bbage ( 路人 | Rank:15 漏洞数:7 | var_dump($me);)

    重复一边20rank+礼物缺一不可!!!//这里要挟的节奏么?

  2. 2013-11-16 17:24 | Mutoubug ( 普通白帽子 | Rank:112 漏洞数:16 | <script>alert(wooyun);</script>)

    撸主坐等忽略吧。。

  3. 2013-11-16 17:52 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    你为何这么屌!!

  4. 2013-11-16 17:58 | NetSeif ( 实习白帽子 | Rank:45 漏洞数:13 | ‮(子帽白心核)

    (当然包括ceo cfo ufo。。。)我在这里帮‘X防部’重新指明下亮点:UFO 点击右侧感谢+回复缺一不可!!!!

  5. 2013-11-16 17:58 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 )

    @Mutoubug 已给其老总打过电话,他们老总孙坚定承诺 他要是忽略 马上炒了他.....

  6. 2013-11-16 18:00 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

    哈哈。卤煮牛逼

  7. 2013-11-16 18:03 | jaojan ( 路人 | Rank:21 漏洞数:10 | xss my life)

    坐等忽略

  8. 2013-11-16 19:02 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 )

    他们老总给我发短信了:http://zone.wooyun.org/content/8310

  9. 2013-11-16 20:15 | 丶潇洒哥 ( 路人 | Rank:5 漏洞数:2 | 我是一枚农民工。)

    哈哈,被忽悠了。

  10. 2013-11-16 21:12 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    。。。一个电话号码就好20rank么。

  11. 2013-11-16 21:20 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 )

    @px1624 我会告诉你如家所有员工号码吗?

  12. 2013-11-16 21:43 | xlz0iza1 ( 普通白帽子 | Rank:1027 漏洞数:207 | "><script/src=data:,alert(1)%2b")

    好吧,你赢了,我也找到一个好玩的地方了.构思中...

  13. 2013-11-16 21:50 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    只想说句:这样的行为风险很大!

  14. 2013-11-16 22:42 | 飞鞋拍小强 ( 路人 | Rank:2 漏洞数:1 | 小强)

    强求无真爱,别变了味。

  15. 2013-11-17 01:05 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    http://www.wooyun.org/searchbug.php?q=%E5%A6%82%E5%AE%B6 有意思?

  16. 2013-11-17 16:46 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    @淡漠天空 听说他是逍遥的马甲?

  17. 2013-11-17 18:52 | PgHook ( 普通白帽子 | Rank:964 漏洞数:115 | ...........................................)

    @X防部 哈哈!X防部呀!你就是个流氓。

  18. 2013-11-17 19:00 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

  19. 2013-11-17 19:18 | 小米 ( 路人 | Rank:17 漏洞数:3 | 性别男 爱好女 看AV我最行 要装逼找Helen ...)

    好像很牛逼的样子哟

  20. 2013-12-17 17:13 | 丶潇洒哥 ( 路人 | Rank:5 漏洞数:2 | 我是一枚农民工。)

    我去,什么破厂商,现在那个通讯录还能下载。