当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0114286

漏洞标题:趣分期弱口令漏洞导致OA系统沦陷(三)

相关厂商:趣分期

漏洞作者: px1624

提交时间:2015-05-15 14:24

修复时间:2015-06-29 17:16

公开时间:2015-06-29 17:16

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-15: 细节已通知厂商并且等待厂商处理中
2015-05-15: 厂商已经确认,细节仅向厂商公开
2015-05-25: 细节向核心白帽子及相关领域专家公开
2015-06-04: 细节向普通白帽子公开
2015-06-14: 细节向实习白帽子公开
2015-06-29: 细节向公众公开

简要描述:

敢问贵公司自身的安全做的这么水,哪来的自信给我1rank?

详细说明:

1 这次从企业邮箱入手,趣分期用的是qq的企业邮箱,收集得到了些数据,然后有一个弱口令可以登入。

http://mail.qufenqi.com/ 
sunkaiwei@qufenqi.com   skw112732


其实后来测试发现,趣分期的企业邮箱的密码很多都是 姓名的首字母+数字(怀疑是工号)的形式,这里不在详细描述了。

1.png


2 成功登录邮箱后,就开始翻邮件了。
本来是想找VPN的,不过发现貌似趣分期根本就没用VPN,然后看到了这个邮件。

2.png


3 根据邮件下载了客户端,然后去尝试登录OA系统,呵呵,稍微变一下又可以登入了。

sunkaiwei@2706089   skw112732


3.png


可以看到这个OA系统的功能还是蛮多的。

4.png


东西也很多。

5.png


6.png


7.png


8.png


4 发现可以获取到全部的联系人。

9.png


还可以直接去获取管理员。

10.png


5 然后对这5个管理员尝试弱口令,成功获取到一枚。

liuzhentao@2706089    qufenqi1234


11.png


6 然后可以进入OA的系统管理了(普通OA帐号没这个权限)。

12.png


可以换叼企业LOGO

13.png


7 可以对1300多个帐号进行随意操作,包括同为管理员的admin

15.png


8 来看看OA管理员的权限有多大。

14.png


9 最后,我还给添加了一个管理员帐号并且可以成功登录。

16.png

漏洞证明:

1 http://mail.qufenqi.com/ 

sunkaiwei@qufenqi.com   skw112732



2 http://web.jingoal.com/mgt/

sunkaiwei@2706089   skw112732
liuzhentao@2706089    qufenqi1234


修复方案:

1 控制整个账户体系安全
2 修补弱口令
额,顺手去测试看你们crm的弱口令问题修补了没,发现只是做了下强制改密码操作。然后不小心帮这个weizhen哥们把密码给改了,你们给改回去吧。

crm系统  weizhen 密码改为 Abc123456

版权声明:转载请注明来源 px1624@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-05-15 17:15

厂商回复:

感谢!

最新状态:

暂无

漏洞评价:

评论

  1. 2015-05-15 14:25 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    哪来的自信给px 1rank?

  2. 2015-05-15 14:25 | 眯眯眼 ( 普通白帽子 | Rank:304 漏洞数:67 | 精华漏洞数:22 | WooYun认证√ 漏洞审核员)

    哪来的自信给px 1rank?

  3. 2015-05-15 14:25 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    哪来的自信给px 1rank?

  4. 2015-05-15 14:25 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    哪来的自信给px 1rank?

  5. 2015-05-15 14:25 | 啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)

    哪来的自信给px 1rank?

  6. 2015-05-15 14:26 | answer ( 普通白帽子 | Rank:347 漏洞数:45 | 答案)

    哪来的自信给px 1rank?

  7. 2015-05-15 14:26 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    哪来的自信给px 1rank?

  8. 2015-05-15 14:26 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    哪来的自信给px 1rank?

  9. 2015-05-15 14:26 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)

    哪来的自信给px 1rank?

  10. 2015-05-15 14:26 | 我是壮丁 认证白帽子 ( 路人 | Rank:10 漏洞数:1 | 专业打酱油)

    哪来的自信给px 1rank?

  11. 2015-05-15 14:26 | xyang ( 普通白帽子 | Rank:242 漏洞数:51 | stay hungry stay foolish)

    哪来的自信给px 1rank?

  12. 2015-05-15 14:26 | JiuShao ( 普通白帽子 | Rank:405 漏洞数:94 | ╮(╯▽╰)╭锄禾日当午)

    哪来的自信给px 1rank?

  13. 2015-05-15 14:27 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    哪来的自信给px 1rank?

  14. 2015-05-15 14:27 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    哪来的自信给px 1rank?

  15. 2015-05-15 14:28 | 乌云小秘书 认证白帽子 ( 普通白帽子 | 还没有发布任何漏洞 | 第1!绝对不意气用事!第2!绝对不漏判任何一...)

    哪来的自信给px 1rank?

  16. 2015-05-15 14:28 | 风之传说 ( 普通白帽子 | Rank:138 漏洞数:28 | 借用朋友的一句话,你的时间在哪里,你的成...)

    哪来的自信给px 1rank?

  17. 2015-05-15 14:28 | 白非白 ( 普通白帽子 | Rank:447 漏洞数:60 | ♫ Freedom - Anthony Hamilton ♫)

    哪来的自信给px 1rank?

  18. 2015-05-15 14:29 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    哪来的自信给px 1rank?

  19. 2015-05-15 14:29 | 殺器王子 ( 普通白帽子 | Rank:142 漏洞数:7 | 磨刀霍霍向猪羊,手握殺器日天下)

    哪来的自信给px 1rank?

  20. 2015-05-15 14:31 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    哪来的自信给px 1rank?

  21. 2015-05-15 14:31 | Focusstart ( 普通白帽子 | Rank:574 漏洞数:163 | 努力让某某某成为最幸福的女人!)

    哪来的自信给px 1rank?

  22. 2015-05-15 14:31 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    哪来的自信给px 1rank?

  23. 2015-05-15 14:31 | 佳佳佳佳佳 ( 路人 | Rank:9 漏洞数:2 | I want to be ur sunshine.)

    哪来的自信给px 1rank?

  24. 2015-05-15 14:32 | Noxxx ( 普通白帽子 | Rank:509 漏洞数:41 )

    哪来的自信给px 1rank?

  25. 2015-05-15 14:32 | M0nK ( 路人 | Rank:30 漏洞数:2 | 这货很懒,神马都没留下…)

    哪来的自信给px 1rank?

  26. 2015-05-15 14:33 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    哪来的自信给px 1rank?

  27. 2015-05-15 14:33 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    哪来的自信给px 1rank?

  28. 2015-05-15 14:34 | 小r00to1 ( 普通白帽子 | Rank:138 漏洞数:42 )

    哪来的自信给px 1rank?

  29. 2015-05-15 14:34 | wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)

    哪来的自信给px 1rank?

  30. 2015-05-15 14:35 | 茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)

    赌一赌,还是1rank

  31. 2015-05-15 14:36 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    哪来的自信给px 1rank?

  32. 2015-05-15 14:37 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    哪来的自信给px 1rank?

  33. 2015-05-15 14:39 | BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )

    哪来的自信给px 1rank?

  34. 2015-05-15 14:39 | 酸奶、 ( 普通白帽子 | Rank:182 漏洞数:27 )

    哪来的自信给px 1rank?

  35. 2015-05-15 14:40 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    哪来的自信给px 1rank?

  36. 2015-05-15 14:46 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    求厂商 自动忽略

  37. 2015-05-15 14:47 | 紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:279 | 天天向上 !!!)

    实在不忍心把队形打乱!!

  38. 2015-05-15 14:47 | phith0n 认证白帽子 ( 核心白帽子 | Rank:656 漏洞数:107 | 一个想当文人的黑客~)

    哪来的自信给px 1rank?

  39. 2015-05-15 14:53 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:182 | 没有最专业的农民,只有更努力地耕耘..........)

    哪来的自信给px 1rank?

  40. 2015-05-15 14:55 | 牛肉包子 ( 普通白帽子 | Rank:254 漏洞数:64 )

    哪来的自信给px 1rank?

  41. 2015-05-15 14:55 | kydhzy ( 普通白帽子 | Rank:362 漏洞数:62 | 软件测试)

    哪来的自信给px 1rank?

  42. 2015-05-15 14:56 | Power ( 实习白帽子 | Rank:54 漏洞数:22 | 还需要等待.........)

    哪来的自信给px 1rank?

  43. 2015-05-15 14:57 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    哪来的自信给px 1rank?

  44. 2015-05-15 14:58 | Blackgame ( 实习白帽子 | Rank:70 漏洞数:13 | dddd)

    哪来的自信给px 1rank?

  45. 2015-05-15 14:58 | prolog ( 普通白帽子 | Rank:544 漏洞数:107 | 低调求发展)

    哪来的自信给px 1rank?

  46. 2015-05-15 15:29 | Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)

    哪来的自信给px 1rank?

  47. 2015-05-15 15:36 | 孤零落叶寒 ( 普通白帽子 | Rank:162 漏洞数:26 | 今天的跌倒是是为了明天更好的站着)

    哪来的自信给px 1rank?

  48. 2015-05-15 15:36 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    哪来的自信给px 1rank?

  49. 2015-05-15 15:38 | 中兴通讯股份有限公司(乌云厂商)

    .........

  50. 2015-05-15 15:39 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    哪来的自信给px 1rank?

  51. 2015-05-15 15:42 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    哪来的自信给px 1rank?

  52. 2015-05-15 15:44 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

    哪来的自信给px 1rank?

  53. 2015-05-15 15:45 | 苏州同程旅游网络科技有限公司(乌云厂商)

    哪来的自信给px 1rank?

  54. 2015-05-15 15:48 | B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)

    哪来的自信给px 1rank?

  55. 2015-05-15 15:49 | 紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:279 | 天天向上 !!!)

    求厂商 自动忽略

  56. 2015-05-15 15:50 | r3nty ( 路人 | Rank:2 漏洞数:3 )

    求厂商 自动忽略

  57. 2015-05-15 16:01 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    哪来的自信给px 1rank?

  58. 2015-05-15 16:03 | IOT ( 实习白帽子 | Rank:31 漏洞数:3 | 不知道什么时候才有很多人知道我呢)

    哪来的自信给px 1rank?

  59. 2015-05-15 16:10 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @中兴通讯股份有限公司 @苏州同程旅游网络科技有限公司 ......

  60. 2015-05-15 16:16 | 外星人 ( 普通白帽子 | Rank:650 漏洞数:139 )

    哪来的自信给px 1rank?

  61. 2015-05-15 16:20 | 大表哥_ ( 实习白帽子 | Rank:32 漏洞数:10 )

    哪来的自信给px 1rank?

  62. 2015-05-15 16:42 | Master ( 路人 | Rank:29 漏洞数:10 )

    哪来的自信给px 1rank?

  63. 2015-05-15 16:54 | 疏懒 ( 普通白帽子 | Rank:359 漏洞数:42 | 不能尽如人意,但求知足常乐~!)

    哪来的自信给px 1rank?

  64. 2015-05-15 16:58 | her0ma ( 核心白帽子 | Rank:598 漏洞数:84 | 专注小厂商三十年!)

    哪来的自信给px 1rank?

  65. 2015-05-15 17:00 | 叶小枫 ( 路人 | Rank:2 漏洞数:5 | ioiogoo)

    哪来的自信给px 1rank?

  66. 2015-05-15 17:10 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    哪来的自信给px 1rank?

  67. 2015-05-15 17:12 | 中国公民 ( 路人 | Rank:25 漏洞数:12 | 脱裤不提交,提交不脱裤)

    你哪来的自信给我1rank?你怎么敢给我1rank?你再给我1rank试试? 台词好有画面感。

  68. 2015-05-15 17:13 | knickers ( 路人 | Rank:11 漏洞数:6 | 偶是一个大帅哥)

    哪来的自信给px 1rank?

  69. 2015-05-15 17:18 | f4ck ( 实习白帽子 | Rank:42 漏洞数:7 | 有些人很牛B,一个漏洞能刷成N个。)

    就给你5个rank,怎么了。弱口令就只值这个价

  70. 2015-05-15 17:18 | her0ma ( 核心白帽子 | Rank:598 漏洞数:84 | 专注小厂商三十年!)

    5 rank! px已经哭晕在厕所!

  71. 2015-05-15 17:19 | kydhzy ( 普通白帽子 | Rank:362 漏洞数:62 | 软件测试)

    5 rank! px已经哭晕在厕所!

  72. 2015-05-15 17:22 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    哪来的自信给px 5rank?

  73. 2015-05-15 17:23 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    你们都发错了,这样发“px 不是说不给他发漏洞了么?”

  74. 2015-05-15 17:26 | BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )

    马上第四发,,等着吧

  75. 2015-05-15 17:53 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @BMa 。。。。

  76. 2015-05-19 17:40 | milan ( 普通白帽子 | Rank:129 漏洞数:32 | 妈妈说:搬不完砖就别回家。)

    哪来的自信给px 1rank?