国家电网某子公司内部信息泄漏 | wooyun-2015-0107630| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0107630

漏洞标题：国家电网某子公司内部信息泄漏

漏洞作者：路人甲

提交时间：2015-04-14 19:09

修复时间：2015-04-20 14:22

公开时间：2015-04-20 14:22

漏洞类型：账户体系控制不严

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-04-14：细节已通知厂商并且等待厂商处理中
2015-04-20：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

->泄漏~

详细说明：

国家电网：http://www.stategrid.com.cn/
邮箱服务器：https://mail.stategrid.com.cn/

网站banner下还有另一个域名：

google一下：site:github.com @sgid.sgcc.com.cn

我们关注：

Sgid@123

邮箱账户猜测为：姓名拼音+@stategrid.com.cn
利用常用姓名fuzzy出一个

帐号：zhangyu@stategrid.com.cn密码：Sgid@123

登录一下：

成功登入！

看到通讯录，mark出来：

mask 区域

*****tor 	Adminis*****
*****esadmin*****
*****ESadmin *****
*****drigo 	*****
*****heyin 	 	 *****
*****heng 	 *****
*****ngshu 	 	 *****
*****henguang *****
*****gxian 	 	 *****
*****ijunyu 	*****
*****imeijian*****
*****iqiaochu*****
*****yang 	 *****
*****zheng 	*****
*****est 	 *****
*****ngling *****
*****gzhongjia*****
*****exueyan *****
*****ncheng *****
***** 	党组书记^*****
*****nlei 	 *****
*****mingming *****
*****enqiaoru*****
*****ng 	 	 	^*****
*****henxu *****
*****nyan 	 *****
*****enyanron*****
*****enyuanzi*****
*****ngbo 	 *****
*****-cheng 	*****
*****gsheng 	 	*****
*****awen 	 	 *****
*****grui 	 *****
*****lianqiao *****
*****ngqinwei*****
*****g 	 	 	^*****
***** 	duji*****
*****henggen *****
*****yuchen 	*****
*****ang 	 	 	^*****
*****ng-du 	 	 *****
*****ngfang 	 	*****
*****anbin-fa*****
*****gwei 	 *****
*****cheng 	 	 *****
*****chuanxian*****
*****nglimin *****
*****nyong 	 	 *****
*****a 	 	 	*****
*****iangyang *****
*****feng 	 *****
***** 	gaol*****
*****ngpan *****
*****ei 	 	 	*****
*****bmaster *****
*****hong-gua*****
*****ng 	 	 	华*****
*****uomin *****
*****opeijie *****
*****grui 	 	 	*****
*****gang 	 *****
*****g-han 	*****
*****song 	 	 	^*****
*****hanqiji*****
*****dayong 	*****
*****jiangyin*****
*****yunpeng *****
*****ejuan *****
*****ao-hu *****
***** 	hao*****
*****gjin 	 *****
*****hihong 	 	*****
*****g 	 	 	 *****
*****ngwei 	*****
*****glonghua *****
*****ojun 	 	 	^*****
*****nxuelian*****
*****ying 	 *****
*****zhang-lei*****
*****izhili 	*****
*****henguang *****
*****chenjie *****
*****idan 	*****
*****ixiang-l*****
*****hong 	 *****
*****	 	首席^*****
***** 	liji*****
*****xiang-li*****
*****hong 	 *****
*****	 	首席^*****
*****wei 	 	 	^*****
*****ijun 	*****
*****junfeng *****
*****kaixuan *****
*****an 	 	 	^*****
*****linlin 	*****
***** 	首席法*****
*****imiao *****
*****ingli *****
*****ji 	 	 	^*****
*****qingxin *****
*****qiongjiu*****
*****irui 	*****
*****tao 	 	 	^*****
*****huang 	*****
*****xian 	 	 *****
***** 	liwe*****
*****iwenze *****
*****iangyang *****
*****xiaojie *****
*****lixinan*****
*****xinglei *****
*****g-li 	 *****
*****g-li 	 *****
*****yueming *****
*****nghe 	 *****
*****indun *****
*****^ 	yangli*****
*****uzhaoyan*****
*****uguijun *****
*****uhongyu *****
*****ujiachen*****
*****jian 	 *****
*****iujie *****
*****iujun *****
*****iuqi 	*****
*****	liuw*****
*****uwei 	*****
*****uwenda 	*****
*****uxiaolin*****
*****uxinhua *****
*****uxunchi *****
*****nliliu 	*****
*****uyanli 	*****
***** 	liuyang*****
*****iuyin *****
*****_yin 	 *****
*****uyuanqi *****
*****haoqiang *****
*****yong 	 *****
*****shirong *****
*****vxin 	*****
*****xuandi 	*****
*****yunqiang*****
*****haiyang *****
*****malili *****
***** 	maqi*****
*****aqianli*****
*****ruoxin 	*****
*****yaojia 	*****
*****oyanbin *****
*****gwei 	 	 	^*****
*****xiaoming*****
*****anyan *****
*****nyuehui *****
*****ijun 	*****
*****iang 	 *****
*****iyue 	*****
*****zhen 	 *****
*****uqi 	 *****
*****uyang *****
*****yuefeng *****
*****e 	 	 	 *****
***** 	主任助*****
***** 	reny*****
*****nyuan *****
*****gjun 	 *****
*****anqiantu*****
*****hawen *****
*****u 	 	 	首^*****
*****angjingf*****
*****	 	 	副主^*****
*****ing 	 	 	^*****
*****n 	 	 	 *****
*****suriya *****
*****umei 	*****
*****chao 	 *****
*****ndayong *****
*****njianxin*****
*****e 	 	 	^*****
*****nlianmin*****
*****nxiaolon*****
***** 	 	 	正^*****
*****	 	正局级*****
*****zheng 	*****
*****nghongya*****
*****jinfei 	 *****
*****ngliping*****
*****	纪检组长^*****
*****ongyi *****
*****uwei 	*****
*****aibin 	 	*****
*****ngdaoyon*****
*****angju *****
*****nan-wang*****
*****dingxian *****
*****gwang 	*****
*****ghao 	 *****
*****g-hao 	*****
*****ngjin 	 	 *****
*****nghongha*****
*****ngjianxi*****
*****uan 	 	 *****
*****an 	 	 	*****
*****junliang *****
*****ngkedi 	*****
*****g-wang *****
*****ngminna *****
*****gnan 	 *****
*****gqing 	*****
*****ngshuqin*****
*****ngweiwei*****
*****gwen 	 *****
*****xiaochun *****
*****gang-wang*****
*****ngxinyua*****
*****ngxingle*****
*****ngxuemin*****
*****	 	总经^*****
*****ngyiyang*****
*****yuanhang *****
*****ngzening*****
***** 	wang*****
*****	 	 	副^*****
***** 	 	副^*****
*****nxiakun *****
*****ng-weng*****
*****ngweihua*****
*****an 	 	 	*****
*****wujiyun*****
*****uyi 	 *****
*****nchen 	 	*****
*****zongyue *****
*****-xia 	 *****
***** 	 	 	 	*****
*****obin 	 *****
*****ofei 	 *****
*****liting 	 *****
*****ue 	6981*****
*****i 	 	 	 *****
*****	xuch*****
*****udafeng*****
*****linhua 	*****
*****umei 	*****
*****u 	 	 	*****
*****xiaonan *****
*****en 	 	 	^*****
*****zhiqiang*****
*****gfan 	 *****
*****gguang *****
*****ghua 	 *****
*****ipeng 	 	*****
*****oyoushen*****
*****nshaopen*****
*****ngyejun *****
*****a 	 	 	 *****
*****ubing *****
***** 	 	副^*****
*****uli 	 *****
***** 	yulo*****
*****ongchun *****
*****ronghua *****
*****yuziniu*****
*****haihong *****
*****anmingju*****
*****aizhenyu*****
*****gchungang*****
*****ghairong *****
*****nghong *****
*****gjiankun *****
*****n-zhang*****
*****angkaiwe*****
*****angkezhu*****
*****nglei 	*****
*****anglifan*****
*****ngmin 	*****
*****ingjie 	82*****
*****ngran 	*****
*****ngshi 	*****
*****	zhan*****
*****gxia 	 *****
*****ngxin 	*****
*****angyanmi*****
*****ongnan 	 	*****
*****ngyu 	 *****
*****gyunpeng *****
*****ngzhe 	*****
*****hiping 	 	*****
*****chunzhang*****
*****jianhong *****
*****jiangshan*****
*****g-zhao *****
*****oqiang *****
*****aoxiayan*****
*****oxin 	 *****
*****aoyabo 	*****
*****oyan 	 *****
*****ua-zheng *****
***** 	zhen*****
*****ngxiyue *****
*****gzhiming *****
*****jinglong *****
*****oukebing*****
*****lianzeng *****
*****uzhen 	*****
***** 	总经理、^*****
*****hujie *****
*****hujun *****
*****gfei 	8228*****
*****uyuchen *****
*****huze 	*****
*****ingzhong *****
*****uyixin 	*****
*****ng </*****

进一步fuzz，最后得到以下几个账户：

caichenguang@stategrid.com.cn
caozheng@stategrid.com.cn
PBESadmin@stategrid.com.cn
zhengsiyu@stategrid.com.cn

他们的密码都是Sgid@123
贴一个图：

可看到不少公司内部敏感文件！

漏洞证明：

已证明。

修复方案：

改密码~

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-04-20 14:22

厂商回复：

漏洞Rank：15 (WooYun评价)

漏洞评价：

2015-04-22 15:01 | _Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1：5 无限量收 [平台担保]))

WooYun: 国家电网公司某严重内部信息泄漏这算不算重复- -

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0107630

漏洞标题：国家电网某子公司内部信息泄漏

相关厂商：国家电网公司

漏洞作者：路人甲

提交时间：2015-04-14 19:09

修复时间：2015-04-20 14:22

公开时间：2015-04-20 14:22

漏洞类型：账户体系控制不严

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0107630

漏洞标题：国家电网某子公司内部信息泄漏

相关厂商：国家电网公司

漏洞作者： 路人甲

提交时间：2015-04-14 19:09

修复时间：2015-04-20 14:22

公开时间：2015-04-20 14:22

漏洞类型：账户体系控制不严

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0107630"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云