当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0144026

漏洞标题:美的某重要管理系统账户信息泄露导致大量合作厂家跟着躺中

相关厂商:midea.com

漏洞作者: 指尖上的故事

提交时间:2015-09-29 10:41

修复时间:2015-11-13 10:48

公开时间:2015-11-13 10:48

漏洞类型:网络设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-29: 细节已通知厂商并且等待厂商处理中
2015-09-29: 厂商已经确认,细节仅向厂商公开
2015-10-09: 细节向核心白帽子及相关领域专家公开
2015-10-19: 细节向普通白帽子公开
2015-10-29: 细节向实习白帽子公开
2015-11-13: 细节向公众公开

简要描述:

美的..昨天晚上我还在跟你们说今天帮你们挖..事实证明吹过的牛B还是要兑现的...你们昨天晚上要我的联系方式了...真的要发礼物么...

详细说明:

http://rdscm.midea.com.cn:7008/index.jsp

美的供应链管理系统(正式环境)
1.没有登陆次数限制 没有验证码 传输数据也没有加密..这是满足的爆破条件
2.用户名和密码(在百度文库里找到一处敏感信息.直接暴露出用户名.密码就用弱口令.测试漏洞而已没必要大工程)
3.用户名我是以 332900000一直递增..测试时候我递增到332902830..具体还有多大的递增空间我就不去测试了..
4.一个用户编码.代表一个工厂(rdscm平台内含工厂大量敏感信息.内部机构.内部办公系统.发票.发单等等)
5.我就登陆第一个用户编码.来证明一下.其它的管理员自行去验证吧

漏洞证明:

0.jpg

1.png

2.jpg

3.jpg

3.png

4.png

5.jpg

6.png

修复方案:

求高rank...给我点动力继续挖.....

版权声明:转载请注明来源 指尖上的故事@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-09-29 10:47

厂商回复:

12RANK可好?感谢指尖上的故事@乌云的提醒,礼物还在申请。
昨晚傻傻的厂商和帽子账号分不清...长期混乌云,迟早都要还的。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-10-04 16:33 | hecate ( 普通白帽子 | Rank:451 漏洞数:76 | ®高级安全工程师 | WooYun认证√)

    @美的集团 都不给我申请礼物 -︵-

  2. 2015-10-05 09:25 | 美的集团(乌云厂商)

    @hecate 屌丝部门拿钱花还是比较困难的 相信我们在努力。