链家地产某系统设计缺陷任意密码登陆(弱口令\存储型xss\SQL报错)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0153809

漏洞标题：链家地产某系统设计缺陷任意密码登陆(弱口令\存储型xss\SQL报错)

漏洞作者：路人甲

提交时间：2015-11-17 09:19

修复时间：2016-01-11 15:32

公开时间：2016-01-11 15:32

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-11-17：细节已通知厂商并且等待厂商处理中
2015-11-17：厂商已经确认，细节仅向厂商公开
2015-11-27：细节向核心白帽子及相关领域专家公开
2015-12-07：细节向普通白帽子公开
2015-12-17：细节向实习白帽子公开
2016-01-11：细节向公众公开

简要描述：

这设计也是醉了

详细说明：

http://caig.homelink.com.cn/
登陆名称要使用工号，刚好有这些工号，爆破走起，还可以得到了多个账号

272	10008026	888888	200	false	false	3886	
5751	20000165	888888	200	false	false	3886	
905	10061720	888888	200	false	false	3883	
20596	20073761	888888	200	false	false	3883	
272	10008026	homelink@123	200	false	false	3811	
5751	20000165	homelink@123	200	false	false	3811	
905	10061720	homelink@123	200	false	false	3808	
20596	20073761	homelink@123	200	false	false	3808	
272	10008026	homelink	200	false	false	3811	
5751	20000165	homelink	200	false	false	3811	
30723	10008026	123456	200	false	false	3811	
36202	20000165	123456	200	false	false	3811	
905	10061720	homelink	200	false	false	3808	
20596	20073761	homelink	200	false	false	3808	
31356	10061720	123456	200	false	false	3808	
51047	20073761	123456	200	false	false	3808	
272	10008026	10008026	200	false	false	3811	
5751	20000165	20000165	200	false	false	3811	
905	10061720	10061720	200	false	false	3808	
20596	20073761	20073761	200	false	false	3808	
272	10008026	homelink!@#	200	false	false	3886	
5751	20000165	homelink!@#	200	false	false	3886	
905	10061720	homelink!@#	200	false	false	3883

相信群众的眼睛是雪亮的，这四个工号是任意密码都能登陆的，这设计。。。

后台一览

发现这个账号是管理员账号，可以做好多事情，发布新的礼品，改定价等等

下面是一些库存

还有大量代金券，有卡号，可直接使用哦

漏洞证明：

存储型xss

SQL报错，不过没有注入成功

路径也爆出来了

/opt/tomcat1/webapps/hpurchase/WEB-INF/classes/homelink/hpurchase/admin/sysmgr/mapper/HLifeAdPositionRelateMapper.xml

修复方案：

这个系统要是内部的就不要对外开放了

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：2

确认时间：2015-11-17 09:32

厂商回复：

确认

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0153809

漏洞标题：链家地产某系统设计缺陷任意密码登陆(弱口令\存储型xss\SQL报错)

相关厂商：homelink.com.cn

漏洞作者：路人甲

提交时间：2015-11-17 09:19

修复时间：2016-01-11 15:32

公开时间：2016-01-11 15:32

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0153809

漏洞标题：链家地产某系统设计缺陷任意密码登陆(弱口令\存储型xss\SQL报错)

相关厂商：homelink.com.cn

漏洞作者： 路人甲

提交时间：2015-11-17 09:19

修复时间：2016-01-11 15:32

公开时间：2016-01-11 15:32

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0153809"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云