能达快递订单大量测漏 | wooyun-2014-067781| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-067781

漏洞标题：能达快递订单大量测漏

漏洞作者： PythonPig

提交时间：2014-07-07 22:31

修复时间：2014-08-21 22:32

公开时间：2014-08-21 22:32

漏洞类型：重要敏感信息泄露

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-07-07：细节已通知厂商并且等待厂商处理中
2014-07-12：厂商已经确认，细节仅向厂商公开
2014-07-22：细节向核心白帽子及相关领域专家公开
2014-08-01：细节向普通白帽子公开
2014-08-11：细节向实习白帽子公开
2014-08-21：细节向公众公开

简要描述：

看到能达的一个注入上首页并提交给cncert了，就把手里这个藏了很久的洞拿出来吧，今天又测试了下，洞还在~

详细说明：

看到能达的一个注入上首页并提交给cncert，就把手里这个藏了很久的洞拿出来吧，今天又测试了下，洞还在~
问题就是一句话的事：能达快递的ftp可匿名访问（http://124.172.221.86:81/）~然后登录以后就是可以查看达能所有的订单的照片~上面有什么你懂的~危害你懂的~订单数量太大，不好计数，就不说具体多少了~看下面吧

漏洞证明：

见详细说明

修复方案：

加口令啊
限制访问

版权声明：转载请注明来源 PythonPig@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2014-07-12 12:27

厂商回复：

CNVD确认所述情况，尝试联系网站管理单位，由于网站没有公开联系方式，后通过whois查询网站所有者信息发送网站所有者邮箱。与wooyun-2014-一并处置。

漏洞评价：

2014-07-07 22:36 | 小震 ( 路人 | Rank:8 漏洞数:3 | ~)

据说2块钱一单还包签收。。刷信誉必备的。。。
2014-07-07 22:43 | PythonPig ( 普通白帽子 | Rank:491 漏洞数:71 | 只会简单工具的小小菜)

@小震这么给力，以后就用这个来刷信誉了~
2014-07-08 00:15 | 丶潇洒哥 ( 路人 | Rank:5 漏洞数:2 | 我是一枚农民工。)

SB,能达快递。就用过一次。太坑了。我在广东，我身份证掉了。回家照好相后，叫家里人给我寄过来，我记得是，我家里人给我寄了大概有半个月，都没有反映。后来又直接给我退回四川那边了。
2014-07-08 01:02 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

8081啊？
2014-07-08 09:50 | Ton7BrEak ( 普通白帽子 | Rank:211 漏洞数:43 | 吃苦耐劳，我只会第一个！)

@丶潇洒哥在武汉发了三个大包裹（相当于物流）。。两个先到，第三个过了两天才到···
2014-07-08 10:02 | PythonPig ( 普通白帽子 | Rank:491 漏洞数:71 | 只会简单工具的小小菜)

@丶潇洒哥 @Ton7BrEak 让我找找看有没有你们两个的订单
2014-07-08 10:18 | Ton7BrEak ( 普通白帽子 | Rank:211 漏洞数:43 | 吃苦耐劳，我只会第一个！)

@PythonPig 一年前的了····
2014-07-08 11:38 | PythonPig ( 普通白帽子 | Rank:491 漏洞数:71 | 只会简单工具的小小菜)

@Ton7BrEak 是的，拿在手里很久了，看到能达的一个注射提给cncert了，我就拿出来了
2014-07-08 12:48 | Ton7BrEak ( 普通白帽子 | Rank:211 漏洞数:43 | 吃苦耐劳，我只会第一个！)

@PythonPig 不不不你误会了~我是说我那个订单是一年前的了~~
2014-08-21 23:01 | 鸟云厂商 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

@xsser 为什么这个可以通过？漏洞与平台现有记录重复，相关信息ID：http://wooyun.org/bugs/wooyun-2013-024535
2014-08-22 11:44 | Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)

- -那个上首页的是我噜啦啦
2014-08-22 12:29 | Andy_ ( 路人 | Rank:25 漏洞数:7 | 中行打酱油第一人！！)

k8.exe .....................
2014-08-22 17:28 | latershow ( 路人 | Rank:24 漏洞数:6 | andr0day)

洞还可以插啊
2014-08-24 01:56 | 橙子 ( 路人 | Rank:2 漏洞数:1 | 我有特殊的卖萌技巧)

为什么现在快递名字都喜欢带个达
2015-03-18 21:48 | smarttang ( 路人 | 还没有发布任何漏洞 | 乌云两个帐号都是我的...t.qq.com/mojige...)

WooYun: 能达快递商所有订单数据泄漏 2013年爆了一次，2014年再爆一次还能换rank？。。这个挺爽。。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-067781

漏洞标题：能达快递订单大量测漏

相关厂商：能达快递

漏洞作者： PythonPig

提交时间：2014-07-07 22:31

修复时间：2014-08-21 22:32

公开时间：2014-08-21 22:32

漏洞类型：重要敏感信息泄露

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 PythonPig@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-067781

漏洞标题：能达快递订单大量测漏

相关厂商：能达快递

漏洞作者： PythonPig

提交时间：2014-07-07 22:31

修复时间：2014-08-21 22:32

公开时间：2014-08-21 22:32

漏洞类型：重要敏感信息泄露

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-067781"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 PythonPig@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：