当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0120133

漏洞标题:苏宁易购漏洞礼包(多个后台弱口令,可访问内部系统,信息泄露等)

相关厂商:江苏苏宁易购电子商务有限公司

漏洞作者: niliu

提交时间:2015-06-12 23:54

修复时间:2015-07-31 08:00

公开时间:2015-07-31 08:00

漏洞类型:后台弱口令

危害等级:高

自评Rank:12

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-12: 细节已通知厂商并且等待厂商处理中
2015-06-16: 厂商已经确认,细节仅向厂商公开
2015-06-26: 细节向核心白帽子及相关领域专家公开
2015-07-06: 细节向普通白帽子公开
2015-07-16: 细节向实习白帽子公开
2015-07-31: 细节向公众公开

简要描述:

弱口令比较多啊

详细说明:

此次测试发现两个内部员工使用的系统,并且登陆接口都没有限制,根据之前发现的员工号命名规则,随机选取了一个段的小部分账号测试了一下。仅123456密码的就有50多个,其他段的不测试了,建议内部系统不要对外网开放服务。另外内部员工需要加强安全意识。
1.

http://im.suning.com/

内部交流系统的下载页后台

QQ20150612-4@2x.png


附上部分弱口令账号证明,密码都是123456。

mask 区域
*****533*****
*****972*****
*****322*****
*****574*****
*****463*****
*****054*****
*****151*****
*****210*****
*****221*****
*****224*****
*****235*****
*****251*****
*****318*****
*****411*****
*****423*****
*****430*****
*****533*****
*****553*****
*****668*****
*****692*****
*****754*****
*****762*****
*****816*****
*****916*****
*****922*****
*****927*****
*****972*****
*****135*****
*****266*****
*****267*****
*****322*****
*****334*****
*****375*****
*****409*****
*****526*****
*****706*****
*****820*****
*****952*****
*****303*****
*****376*****
*****443*****
*****509*****
*****574*****
*****595*****
*****634*****
*****859*****
*****913*****
*****923*****
*****066*****
*****223*****
*****372*****
*****463*****
*****513*****
*****685*****
*****716*****
*****34*****


登陆后页面如下可以下载内部交流平台

QQ20150612-5@2x.png


2.

http://qa.suning.com


这个后台比较隐蔽
正常访问是这样

QQ20150612-6@2x.png


发现一处信息泄露

http://qa.suning.com/server-status


QQ20150612-7@2x.png


QQ20150612-8@2x.png


从日志中发现了后台地址
http://qa.suning.com/qa-web/index.htm

QQ20150612-9@2x.png


苏宁知道,内部员工使用的系统。登陆接口也无限制,另外上一个系统的弱口令跟这个系统的通用
登陆两个证明一下

QQ20150612-3@2x.png


QQ20150611-2@2x.png


漏洞证明:

另外几处信息泄露,也一并处理吧,安全无小事~

http://yp.suning.com/server-status


QQ20150612-10@2x.png


http://fly.suning.com/server-status


QQ20150612-11@2x.png


http://sums.suning.com/server-status


QQ20150612-12@2x.png

修复方案:

1.修改弱口令,加强员工安全意识。
2.内部系统严格与外界隔离,后台系统统一加入安全策略防止爆破。

版权声明:转载请注明来源 niliu@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-06-16 07:59

厂商回复:

感谢提交,稍后送上礼品卡。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-06-13 10:54 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    请问帅笔,你是怎么知道这些后台的?

  2. 2015-06-13 12:03 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @zzR 子域名。。

  3. 2015-06-13 14:48 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    更新了一些内容 麻烦管理审核一下 谢谢! @疯狗 @浩天