当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0152178

漏洞标题:青客某系统设计缺陷导致可暴力破解(可泄漏所有员工姓名/工号/部门)

相关厂商:qk365.com

漏洞作者: Ysql404

提交时间:2015-11-06 11:23

修复时间:2015-12-21 19:10

公开时间:2015-12-21 19:10

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-11-06: 细节已通知厂商并且等待厂商处理中
2015-11-06: 厂商已经确认,细节仅向厂商公开
2015-11-16: 细节向核心白帽子及相关领域专家公开
2015-11-26: 细节向普通白帽子公开
2015-12-06: 细节向实习白帽子公开
2015-12-21: 细节向公众公开

简要描述:

青客某系统设计缺陷导致可暴力破解(可所有泄漏员工姓名/工号/部门)

详细说明:

http://kq2.qk365.com/login 青客考勤管理系统后台无验证码可破解用户;
只破解密码为123456的用户,成功41个,信息如下:

183	chenhao	        302	false	false	174	
110 chenjie 302 false false 174
398 chenjie 302 false false 174
112 chenli 302 false false 174
228 chenlin 302 false false 174
458 chenlin 302 false false 174
93 chenyong 302 false false 174
319 libing 302 false false 174
62 lidan 302 false false 174
428 lidandan 302 false false 174
278 lidongmei 302 false false 174
72 lihong 302 false false 174
69 litao 302 false false 174
52 liujun 302 false false 174
273 liujun 302 false false 174
88 liuqiang 302 false false 174
330 liuting 302 false false 174
224 liuxin 302 false false 174
20 liuyang 302 false false 174
269 liuyang 302 false false 174
127 wangbo 302 false false 174
376 wangbo 302 false false 174
111 wangkai 302 false false 174
19 wanglei 302 false false 174
445 wanglei 302 false false 174
179 wanglin 302 false false 174
324 wanglin 302 false false 174
28 wangqiang 302 false false 174
94 wangxin 302 false false 174
436 wangxin 302 false false 174
216 yangmei 302 false false 174
80 zhangchao 302 false false 174
395 zhangfei 302 false false 174
26 zhangjie 302 false false 174
261 zhangjie 302 false false 174
27 zhanglei 302 false false 174
320 zhanglei 302 false false 174
146 zhangming 302 false false 174
78 zhangpeng 302 false false 174
155 zhangxu 302 false false 174
477 zhouyong 302 false false 174


登录部分员工帐号

QQ图片20151105223433.png


QQ图片20151105223459.png


QQ图片20151105223606.png


重点在于考勤计划查询处的设计可越权查看所有员工的考勤信息,在查询条件处随便输入一个姓名或工号则会将所有员工信息查询出来,如图:

QQ图片20151105224340.jpg

漏洞证明:

每页31条共10页,有员工310人;

QQ图片20151105224414.jpg


影响:可通过泄漏的员工号尝试破解其他系统;

修复方案:

增加验证码

版权声明:转载请注明来源 Ysql404@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-11-06 19:08

厂商回复:

非常感谢,已经安排紧急修复

最新状态:

暂无


漏洞评价:

评价