当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0141164

漏洞标题:fuzzing大法好之再次进入华为内部系统(邮件/聊天记录/妹子侧漏)

相关厂商:华为技术有限公司

漏洞作者: hecate

提交时间:2015-09-14 21:08

修复时间:2015-10-30 09:00

公开时间:2015-10-30 09:00

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:16

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-14: 细节已通知厂商并且等待厂商处理中
2015-09-15: 厂商已经确认,细节仅向厂商公开
2015-09-25: 细节向核心白帽子及相关领域专家公开
2015-10-05: 细节向普通白帽子公开
2015-10-15: 细节向实习白帽子公开
2015-10-30: 细节向公众公开

简要描述:

大数据+云计算=字典库+两台电脑进行分布式fuzzing

详细说明:

1.华为员工的工号有如下规律:
姓氏拼音首字母+00+6位数字
这里测试时以l00+6位数字生成字典
2.找到接口地址http://58.251.152.247:8010
无验证码密码错误3次被禁止登录,但是换个账号又能继续,所以固定密码为 huawei@123,对用户名进行fuzzing得到存在弱口令的账号
l00182303
l00169075
3.单点登录的缺点

IMG_0190.png


IMG_0185_meitu_2.jpg


再次关注下任总

IMG_0191.png


聊天记录

IMG_0184_meitu_1.jpg


IMG_0189_meitu_5.jpg


邮件

QQ图片20150914151759.jpg


meitu_7.jpg


某个云平台

meitu_8.jpg


运营商

Screenshot - 2015年09月09日 - 16时37分16秒.png


随便看了看,难得看到个妹子

IMG_0193_meitu_6.jpg

漏洞证明:

上次提交过后安全部工作还是很积极的

QQ图片20150914151845.jpg

修复方案:

要过节了多给点rank吧,我好在乌云集市兑换一盒月饼

版权声明:转载请注明来源 hecate@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-09-15 08:58

厂商回复:

再次感谢hecate对华为公司安全的关注,我们已经通知相关人员尽快修改密码。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-09-14 22:38 | sOnsec ( 普通白帽子 | Rank:100 漏洞数:27 | 安全是什么...)

    求一份字典库

  2. 2015-09-15 08:34 | 大师兄 ( 路人 | Rank:14 漏洞数:6 | 每日必关注乌云)

    听说洞主有15G的社工库。(*^__^*)

  3. 2015-09-15 08:48 | 心云 ( 路人 | Rank:29 漏洞数:16 | 遇见)

    我也想有两台电脑

  4. 2015-10-30 09:10 | 幻老头儿 ( 普通白帽子 | Rank:148 漏洞数:31 | 新手上路。)

    感觉要被扣工资了

  5. 2015-10-30 09:20 | Hex ( 路人 | Rank:18 漏洞数:11 | Do you know what is worth fighting for?)

    内部都发邮件通知了,还没改密码,这下要被罚了吧