当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0142869

漏洞标题:盛心阳光咨询公司之联想员工信息泄露漏洞

相关厂商:eapchina.net

漏洞作者: Budi

提交时间:2015-09-24 09:49

修复时间:2015-11-08 09:56

公开时间:2015-11-08 09:56

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-24: 细节已通知厂商并且等待厂商处理中
2015-09-24: 厂商已经确认,细节仅向厂商公开
2015-10-04: 细节向核心白帽子及相关领域专家公开
2015-10-14: 细节向普通白帽子公开
2015-10-24: 细节向实习白帽子公开
2015-11-08: 细节向公众公开

简要描述:

盛心阳光咨询公司为联想公司定制的登录系统,存在设计缺陷,可以使得联想全部员工信息泄露

详细说明:

(1)了解一下这个公司,是一家中美合资的心理咨询公司,客户都是大公司:百度、联想、海尔、中石油。。。

5.png


6.png


下面是收集到的关于北京盛心阳光咨询有限公司的联系方式
邮箱地址:eapchina@eapchina.net、eap@eapchina.net、contact@eapchina.net、zixun@eapchina.net
联系电话:010-65188558  010-65180308
24小时免费热线电话:手机拨打:400-650-6605 座机拨打:800-810-6605
(2)访问盛心阳光之联想定制主页:http://www.eapchina.net/lenovo/

1.png


(3)漏洞分析
根据提示:账号是:八位员工工号(通常前三位0,如00012345)密码:000000
遍历以000开头的八位数字,并使用000000尝试登陆,即可访问所有联想员工的个人信息了
尝试使用用户名为00012345,密码为000000登录的请求报文

2.png


从请求报文上看,没有任何问题
(4)接下来使用Burp Suite遍历所有以000开头的八位数字

漏洞证明:

(5)据此可以获取大批联想员工个人信息,下面是部分信息,其中第二列是员工工号去掉前两位为00之后的值

3.png


(7)使用其中一个登陆试试,并查询个人信息

4.png


6.png


据此,可以查看联想公司任意员工的信息了。。。

修复方案:

1、尽量不要公开初始密码
2、尽量为不同用户设置不同的初始密码

版权声明:转载请注明来源 Budi@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-09-24 09:55

厂商回复:

感谢白帽子们的细心,谢谢

最新状态:

暂无


漏洞评价:

评论