漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-059458
漏洞标题:如家快捷酒店OA系统密码泄漏
相关厂商:如家酒店集团
漏洞作者: 小小黑
提交时间:2014-05-05 08:53
修复时间:2014-06-19 08:54
公开时间:2014-06-19 08:54
漏洞类型:账户体系控制不严
危害等级:低
自评Rank:1
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-05-05: 细节已通知厂商并且等待厂商处理中
2014-05-05: 厂商已经确认,细节仅向厂商公开
2014-05-15: 细节向核心白帽子及相关领域专家公开
2014-05-25: 细节向普通白帽子公开
2014-06-04: 细节向实习白帽子公开
2014-06-19: 细节向公众公开
简要描述:
还是老思路,大牛们都玩烂了的,自己体验了一把
详细说明:
今天听一朋友说,住如家的时候态度不好,跟我吐槽,没事就翻看如家的站点,想起大牛们常用的招数,于是就有了下文
谷歌hack一下 inurl:mail site:homeinns.com 进入mail.homeinns.com 应该是如家的邮箱吧?
社工库里搜一搜 @homeinns.com
有这么一位倒霉蛋 2200243 xjin@homeinns.com 进入邮箱,
都是一些购买合同什么的,没有什么重点,
查看垃圾箱,有百度的团购,通过该邮箱找回了百度美团帐号密码,登录进去后,都是已团购项目,没什么好玩的,退出账户,继续谷歌
intitle:login site:homeinns.com
看到OA系统,我眼前一亮,继续使用该邮箱重置密码,成功进入后,提交了一个报销单,如图
漏洞证明:
虽然一个邮箱密码泄漏不是大事,但是现在大多数站点的找回密码的方式只是邮箱验证,以这位如家酒店员工来说,其中的百度帐号,支付宝帐号,都可以通过该邮箱找回,只是如家IT系统中不存在该帐号,否则的话造成的危害会更大,安全意识很重要
修复方案:
密码抓紧改了吧,OA系统的密码自己再重置一下把,谢谢~~
版权声明:转载请注明来源 小小黑@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2014-05-05 09:36
厂商回复:
感谢关注!
最新状态:
暂无
漏洞评价:
评论
-
暴破了?
( 核心白帽子 | Rank:1425 漏洞数:182 | 没有最专业的农民,只有更努力地耕耘..........)