漏洞概要
关注数(24 )
关注此漏洞
漏洞标题:联想旗下某子公司严重信息泄漏及某业务系统struts漏洞
相关厂商:联想
提交时间:2013-12-24 18:19
修复时间:2014-02-07 18:20
公开时间:2014-02-07 18:20
漏洞类型:账户体系控制不严
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情 披露状态:
2013-12-24: 细节已通知厂商并且等待厂商处理中 2013-12-28: 厂商已经确认,细节仅向厂商公开 2014-01-07: 细节向核心白帽子及相关领域专家公开 2014-01-17: 细节向普通白帽子公开 2014-01-27: 细节向实习白帽子公开 2014-02-07: 细节向公众公开
简要描述: 联想旗下某子公司严重信息泄漏及某业务系统struts漏洞
详细说明:
阳光雨露信息技术服务(北京)有限公司(以下简称阳光雨露)是联想集团旗下的全资子公司,成立于2002年,是一家专注于 “IT专业服务”的服务型企业。十年来为国内外产品厂商及企业持续提供不同纬度的IT专业服务。阳光雨露拥有超过3000名员工,126家直属服务中心,5个管理平台及3个二级维修中心。并在全国建立了覆盖105个主要城市的骨干服务网络。阳光雨露并拥有2000余位合作伙伴,认证的工程师总数量超过5700名,超过2400个服务支持站点覆盖全国2287个城市
#1.(1)本来查另外一个资料,结果躺着中枪,搜索到
http://uc.sunits.com/index.php?m=content&c=index&a=show&catid=6&id=98
好多Email地址,实在喜欢,随手点了"首页",还有2个:
ucsupport@sunits.com、itservice@sunits.com
(2)找到邮箱地址mail.sunits.com,把刚刚找到的邮箱都用起来吧,打开burp,载入刚刚找到的邮箱地址,测试弱口令:
(3)发现itservice@sunits.com弱口令为000000,第六感这样服务类邮箱没撒内容,结果大跌眼镜,闪坏钛金眼,各种系统密码重置邮件,包括OA、Email、HRM系统、helpdesk系统:
(4)到此为止,就不继续了,这么充足的信息量,难道不会发现更有价值的信息?进入各系统收集各类邮箱、帐号,使用常用密码猜解,more and more account、password、information....... (5)贵司的密码强度灰常高,设置相当复杂.比如定期强制修改密码、密码中包含身份证号码、各种字母数字符号结合等,但是却忽略了重要的系统帐号(itservice、service)....
#2Helpdesk系统存在struts2漏洞,地址:
http://helpdesk.sunits.com/hd/login!login.do
网站物理路径: /home/jboss/jboss-4.2.3.GA/server/default/./tmp/deploy/tmp125374713270438648hd-exp.war java.home: /home/jdk1.6.0_27/jre java.version: 1.6.0_27 os.name: Linux os.arch: amd64 os.version: 2.6.18-238.el5 user.name: jboss user.home: /home/jboss user.dir: /home/jboss/jboss-4.2.3.GA/bin java.class.version: 50.0 java.class.path: /home/jboss/jboss-4.2.3.GA/bin/run.jar:/home/jdk1.6.0_27/lib/tools.jar java.library.path: /home/jdk1.6.0_27/jre/lib/amd64/server:/home/jdk1.6.0_27/jre/lib/amd64:/home/jdk1.6.0_27/jre/../lib/amd64:/usr/java/packages/lib/amd64:/usr/lib64:/lib64:/lib:/usr/lib file.separator: / path.separator: : java.vendor: Sun Microsystems Inc. java.vendor.url: http://java.sun.com/ java.vm.specification.version: 1.0 java.vm.specification.vendor: Sun Microsystems Inc. java.vm.specification.name: Java Virtual Machine Specification java.vm.version: 20.2-b06 java.vm.vendor: Sun Microsystems Inc. java.vm.name: Java HotSpot(TM) 64-Bit Server VM java.specification.version: 1.6 java.specification.vender: java.specification.name: Java Platform API Specification java.io.tmpdir: /tmp hibernate信息
漏洞证明: #1.信息泄漏 Email:
OA;
#2.helpdesk系统漏洞
修复方案: 1.检查并修复帐号弱口令,防止信息泄漏.个人觉得网上联系方式留公司电话就好了,手机和邮箱就不要了 2.给IMB Lotus增加验证码功能,防止猜解,Baidu了下,这个功能自带木有,要自己开发 3.升级helpdesk系统struts2
版权声明:转载请注明来源 袋鼠妈妈 @乌云
漏洞回应 厂商回应: 危害等级:低
漏洞Rank:5
确认时间:2013-12-28 15:22
厂商回复: 阳光雨露不属于我们管理,我们只是转发了漏洞信息给阳光雨露的邮箱,如有其它阳光雨露的漏洞,请联系阳光雨露,谢谢
最新状态: 暂无
漏洞评价:
评论
2013-12-25 15:34 |
袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)
@xsser @Finger @疯狗 别人联想1个弱口令都是正常流程,为什么我这个是小厂商呢。有过程,有数据,有危害。(以上抄的),这个虽然是个子公司,信息拿到的还不少.如果要深入,还是可以发掘很多东西...
2013-12-25 15:39 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@袋鼠妈妈 联想这个厂商这样漏洞太多了 只有对于有特别详细技术的才会走正常流程,你关注下那个弱口令的漏洞,等他公开了看看吧
2013-12-25 15:42 |
袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)
2013-12-27 19:02 |
袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)
@联想 貌似修正了,咋木有人回来确认哇,亲╭(╯3╰)╮