当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0140468

漏洞标题:恒泰证券某系统设计缺陷可撞库爆破(通讯录、身份证号、内部信息泄露)

相关厂商:cncert国家互联网应急中心

漏洞作者: 班尼路

提交时间:2015-09-13 14:03

修复时间:2015-10-30 14:42

公开时间:2015-10-30 14:42

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:12

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-13: 细节已通知厂商并且等待厂商处理中
2015-09-15: 厂商已经确认,细节仅向厂商公开
2015-09-25: 细节向核心白帽子及相关领域专家公开
2015-10-05: 细节向普通白帽子公开
2015-10-15: 细节向实习白帽子公开
2015-10-30: 细节向公众公开

简要描述:

RT

详细说明:

恒泰证券OA登录口

http://oa.cnht.com.cn:9060


OA1.jpg


无验证码,可爆破,burp抓包导入top500,密码123456。发现以下弱口令账户

liuwei
zhangtao
liyong
wangjuan
lili
liling
liguiying
wangdan
lihui
lili
lihui
wangxu
chenling
yangliu
lifeng
zhaoli


登录OA,OA通讯录里有全公司员工的联系方式,姓名、职务、手机号。

txl.jpg


以及公司内部文件信息

nbxx.jpg


弱口令账户第一次登录会弹出这个强制改密码的界面,安全策略是有的,遗憾的是很多人还是没有执行。

gmm.jpg


还有一处恒泰证券人力资源登录口

http://hr.cnht.com.cn:11000/ehr/login.jspa


rlzy1.jpg


也是设计缺陷,没有验证码,可批量测试弱密码。
发现弱口令账号lili,密码123456可登录。

rlzy.jpg


可以看公司所有员工的人力资源信息,2700多条,姓名、身份证号……
这个权限设计的也是没谁了

漏洞证明:

OA1.jpg


txl.jpg


nbxx.jpg

修复方案:

查了下,之前有人提交过你公司的漏洞,竟然给忽略了。
这次不知道会不会被忽略,证券公司用户的安全要做好,自己公司和员工的安全不应忽略呢。
1、修改强密码。
2、加验证码。

版权声明:转载请注明来源 班尼路@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2015-09-15 14:40

厂商回复:

CNVD确认所述情况,已经转由CNCERT向证券业信息化主管部门通报,由其后续协调网站管理单位处置。

最新状态:

暂无

漏洞评价:

评论