漫游用友集团各大系统 | wooyun-2014-082932| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-082932

漏洞标题：漫游用友集团各大系统

漏洞作者：鸟云厂商

提交时间：2014-11-12 09:02

修复时间：2014-11-17 09:04

公开时间：2014-11-17 09:04

漏洞类型：内部绝密信息泄漏

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-11-12：细节已通知厂商并且等待厂商处理中
2014-11-17：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

漫游用友集团各大系统

详细说明：

在一个月黑风高的夜晚，用友某员工的集团办公平台账号，悄悄地泄露了。

// Send message
         Transport transport=session.getTransport();
         transport.connect("192.168.210.160" , 25, "ch****2","1*****r");
         transport.sendMessage(message,new Address[]{new InternetAddress("ch****2@yonyou.com") });
         transport.close();

于是，登录用友邮件系统，看了一圈之后没有什么收获。但是看到了域账号的相关说明。
退出邮件系统，登录https://i.yonyou.com
再然后。。。。。办公平台上有个应用列表，大部分都可以用域账号访问。

结果就是。。。
#1 用友客户经营管理系统

#2 用友采购招投标管理系统

#3 用友工时管理系统

#4 用友集团发文管理系统

#5 考勤系统

#6 用友团队知识库

#7 集团在线审批系统

8# 证书服务中心

其实如果按照 WooYun: 用友dns域传送泄露漏洞的地址全翻一遍的话，危害更大。

漏洞证明：

同上

修复方案：

版权声明：转载请注明来源鸟云厂商@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-11-17 09:04

厂商回复：

漏洞Rank：20 (WooYun评价)

漏洞评价：

2014-11-12 09:24 | pandas ( 普通白帽子 | Rank:585 漏洞数:58 | 国家一级保护动物)

各种源码都down了吗，发我一份阿
2014-11-12 09:34 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了，跪着也要...)

求源码。
2014-11-12 10:21 | 无常 ( 路人 | Rank:2 漏洞数:2 | 移动互联安全关注者)

Get！
2014-11-17 10:12 | keke ( 路人 | Rank:6 漏洞数:8 | 目测和口算各种妹纸)

求私信源码
2014-11-17 10:47 | if、so ( 核心白帽子 | Rank:1008 漏洞数:91 | 梦想还是要有的，万一实现了呢？)

兄弟为何不去下载证书拨vpn
2014-11-17 11:14 | 鸟云厂商 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

@if、so cavpn那个系统除了首页以外都是404了
2014-11-17 11:49 | if、so ( 核心白帽子 | Rank:1008 漏洞数:91 | 梦想还是要有的，万一实现了呢？)

。。用ie兄弟,那系统比较老了
2014-11-17 15:22 | GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)

@鸟云厂商 down下源码来分析，各种0day又出来了
2014-11-19 17:01 | 鸟云厂商 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

@疯狗乌云取消补rank机制了吗
2014-11-19 18:43 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

@鸟云厂商补了
2014-11-19 18:52 | 鸟云厂商 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

@疯狗 3Q！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-082932

漏洞标题：漫游用友集团各大系统

相关厂商：用友软件

漏洞作者：鸟云厂商

提交时间：2014-11-12 09:02

修复时间：2014-11-17 09:04

公开时间：2014-11-17 09:04

漏洞类型：内部绝密信息泄漏

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源鸟云厂商@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-082932

漏洞标题：漫游用友集团各大系统

相关厂商：用友软件

漏洞作者： 鸟云厂商

提交时间：2014-11-12 09:02

修复时间：2014-11-17 09:04

公开时间：2014-11-17 09:04

漏洞类型：内部绝密信息泄漏

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-082932"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 鸟云厂商@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：鸟云厂商

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源鸟云厂商@乌云