漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-046639
漏洞标题:中粮我买网某业务系统弱口令
相关厂商:中粮我买网
漏洞作者: 刺刺
提交时间:2013-12-21 14:35
修复时间:2014-02-04 14:36
公开时间:2014-02-04 14:36
漏洞类型:服务弱口令
危害等级:中
自评Rank:8
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-12-21: 细节已通知厂商并且等待厂商处理中
2013-12-23: 厂商已经确认,细节仅向厂商公开
2014-01-02: 细节向核心白帽子及相关领域专家公开
2014-01-12: 细节向普通白帽子公开
2014-01-22: 细节向实习白帽子公开
2014-02-04: 细节向公众公开
简要描述:
中粮我买网某业务系统弱口令
RT,年底了,整理硬盘资料,也算是做一次复测。
详细说明:
上接:
WooYun: 中粮我买网某业务系统弱口令
SCM供应链管理系统
与此相关的admin root帐号密码已经修改,并且对应的域名也停止了解析。
然而系统的其他帐号存在弱口令,比如,算了,不写出来,这些用户还可能与其他的系统有关联。J.W可以私信;
不过目前域名都已经不能解析了,需要花一番功夫整理;
首先是保证网站系统可以访问:
修改本机hosts
C:\Windows\System32\drivers\etc\hosts
这样你通过http://passport.womaiapp.com/登录跳转的系统就可以可以看到了。
使用以上提及的帐号登录平台即可。
漏洞证明:
以上提及的帐号基本上都是一般的技术人员,看看订单,顶多是信息泄漏,此处就不截图了。有的人的权限还可以重置admin用户的密码;
其实登录的任何人都可以重置admin的密码:
http://person.scm.womaiapp.com/user/resetPassword.action?userId=『admin的userid值』知道admin用户的userid应该就可以的。
重置admin用户的密码,再次登录,界面明显不一样了:
还有app的下载配置:
改成一个拦截短息的apk,替换上去,不知道行不行,呵呵,其他的功能就不研究了,点到为止。
PS:还有一个系统复测了一下,由于平台升级了,很多用户(19个)没有修改默认密码,呵呵
修复方案:
1.提高安全意识,比如贵公司内部的培训教材《不要以为泄密离你很远》就是提高安全意识的好材料,我每看一次,感悟一次。
2. 程序代码上严格遵守安全编码规范,不能为了功能和进度而随便妥协。
版权声明:转载请注明来源 刺刺@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:18
确认时间:2013-12-23 14:01
厂商回复:
感谢洞主,我们尽快修复。
最新状态:
暂无