当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0125524

漏洞标题:速递易系统弱口令可看用户开箱码(可取走别人的快递)

相关厂商:速递易

漏洞作者: 路人甲

提交时间:2015-07-09 12:08

修复时间:2015-07-14 12:10

公开时间:2015-07-14 12:10

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-09: 细节已通知厂商并且等待厂商处理中
2015-07-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

速递易是一个快递包裹箱,快递到小区以后,如果小区安有速递易设备,快递员会把包裹存放在速递易里,设备会自动发一个提取码到你手机上,把提取码输进去,对应的箱门会打开,里面就是你的包裹
速递易系统弱口令可看用户开箱码 可取走别人快递
ps
http://www.wooyun.org/bugs/wooyun-2015-0124309
有弱口令..又可能只有一个
然后接下来一样了。。。

详细说明:

首先 问题出现在这里
http://dev.ucms.sudiyi.cn/admin/
admin
1
这个密码 不想吐槽了

1 用户管理系统 user_center_ms http://dev.ucms.sudiyi.cn 系统导入 admin(admin) 正常 编辑  
3 人员管理系统 sudiyi_epms http://dev.epms.sudiyi.cn 系统导入 admin(admin) 正常 编辑  
4 业务管理系统 sudiyi_bms_web http://dev.bms.sudiyi.cn 系统导入 admin(admin) 正常 编辑  
5 运维管理系统 sudiyi_operation http://dev.oms.sudiyi.cn 系统导入 admin(admin) 正常 编辑  
6 版本管理系统 sudiyi_vms http://dev.vms.sudiyi.cn/ admin(admin) admin(admin) 正常 编辑

漏洞证明:

QQ截图20150708235345.jpg

QQ截图201507082350331.jpg

可以充值???

QQ截图20150708235033.jpg


修复方案:

这个自己改下吧。

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-07-14 12:10

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2015-07-14 13:20 | ( 路人 | Rank:17 漏洞数:4 | -->‮)

    现在还可以摸进去我要去取楼下的快递了

  2. 2015-07-14 14:19 | 纠结师 ( 实习白帽子 | Rank:53 漏洞数:12 | 传说中的废材)

    偷偷改了密码 然后无影响,,

  3. 2015-07-14 16:11 | secgov ( 路人 | Rank:10 漏洞数:3 | 安全审计,漏洞挖掘,WAF. 揭露漏洞有风险,...)

    又挖掘到了新漏洞,我觉得还是不提交了吧,

  4. 2015-07-14 20:04 | 冰麒麟 ( 路人 | Rank:0 漏洞数:2 | 就算是男孩子,只要可爱就没问题了.)

    原来我的肾就是被你拿的