当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0154750

漏洞标题:中国招标网某功能设计逻辑缺陷可撞库(成功帐号证明)

相关厂商:中国招标网

漏洞作者: Code Life

提交时间:2015-11-26 15:24

修复时间:2016-01-14 15:58

公开时间:2016-01-14 15:58

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:2

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-11-26: 细节已通知厂商并且等待厂商处理中
2015-11-30: 厂商已经确认,细节仅向厂商公开
2015-12-10: 细节向核心白帽子及相关领域专家公开
2015-12-20: 细节向普通白帽子公开
2015-12-30: 细节向实习白帽子公开
2016-01-14: 细节向公众公开

简要描述:

中国招标网(www.bidchance.com)在有关部门和权威专家的指导下,致力于为企业提供招标、采购、拟在建项目信息及网上招标采购等一系列商务服务。中国招标网是中国招标采购领域的最佳资讯和交易网站,为各级政府采购、招标代理机构、招标企业、供应商提供强大的专业招标采购信息查询和相关服务。
中国招标网以帮助企业敏锐掌握市场动向、迅速获得市场商机为宗旨,借助丰富的政府资源,全面收集国内市场经济环境、国内政策环境及国际贸易环境的变化信息,在激烈的市场竞争中发掘新的市场机会,监视竞争对手及潜在的竞争对手,做到'知己知彼,百战不怠',为企业建立自己的竞争情报信息系统提供平台和信息资源。
中国招标网运用现代信息手段,发挥网络媒体之优势,以先进的网络技术大幅度提高招标采购部门的工作效率,极大地方便采购单位及供应商查询有关招投标信息,有效地降低采购成本,也为广大供应商创造了一个"公平、公开、公正"的市场环境。使招标采购商机更加广布、信息交换更加迅捷、招标操作更加规范、采购过程更加透明,从而进一步发挥招投标机制优化资源配置的作用。
面对纷杂的招投标服务市场,中国招标网坚持以诚信为本、以企业的需求为中心、以信息质量和服务质量为基本点,虚心听取企业的意见和建议,不断提高服务质量,为企业寻找上下游企业提供快捷的商务平台、丰富的商务资源和精确投放企业产品宣传的平台。

详细说明:

中国招标网

http://**.**.**.**/logon.do


QQ截图20151121103916.png


在用户登录地区没有验证码机制

QQ截图20151121103950.png


二话不说抓包,发现post的用户名和密码都是明文的

QQ截图20151121104018.png


用top500百家姓+密码123456爆破(为665,666,667的都是密码正确的)

QQ截图20151121104104.png


就是这样

漏洞证明:

泄露用户(部分)密码都为123456

6642	lidewang	200	false	false	665	
12828 lihongqin 200 false false 665
61542 wangjinlin 200 false false 665
9142 lifengmei 200 false false 666
11561 liguisheng 200 false false 666
11867 lihaijian 200 false false 666
11948 lihaitong 200 false false 666
14314 lijianxin 200 false false 666
14119 lijiazhong 200 false false 666
19298 lilinfei 200 false false 666
18551 liliwang 200 false false 666
22196 liminghao 200 false false 666
24555 lipingling 200 false false 666
29455 lishuqiao 200 false false 666
31349 litengbin 200 false false 666
32328 litingyou 200 false false 666
33535 liwenyang 200 false false 666
34601 lixiaohu 200 false false 666
35598 lixiuchang 200 false false 666
37143 liyaoyang 200 false false 666
38336 liyuanfeng 200 false false 666
38236 liyumeng 200 false false 666
45247 wangbolei 200 false false 666
51853 wangdingfeng 200 false false 666
56138 wanggengyuan 200 false false 666
56969 wangguangmin 200 false false 666
60757 wangjiangbiao 200 false false 666
61594 wangjinshi 200 false false 666
62881 wangjunhao 200 false false 666
63809 wangkejian 200 false false 666
125 lianhong 200 false false 667
161 lianshun 200 false false 667
347 libaihui 200 false false 667
2523 lichangyan 200 false false 667
3254 lichenggao 200 false false 667
5238 lichunling 200 false false 667
5692 lidachao 200 false false 667
5718 lidajian 200 false false 667
5736 lidanian 200 false false 667
7241 lidinghai 200 false false 667
10347 ligenqin 200 false false 667
10732 ligongjie 200 false false 667
10807 ligongsheng 200 false false 667
12220 lihaogang 200 false false 667
12408 lihelong 200 false false 667
12720 lihongda 200 false false 667
12743 lihonggang 200 false false 667
12764 lihonghui 200 false false 667
12902 lihongzhang 200 false false 667
13763 lihuipeng 200 false false 667
13822 lihuiying 200 false false 667
13954 lijiacheng 200 false false 667
14004 lijiajie 200 false false 667
14195 lijianheng 200 false false 667
14079 lijiatian 200 false false 667
15009 lijinchang 200 false false 667
15709 lijusong 200 false false 667
15734 lijuzhou 200 false false 667
16425 likailing 200 false false 667
16506 likaiyou 200 false false 667
17027 likezhang 200 false false 667
18884 liliangjie 200 false false 667
18941 liliangqiao 200 false false 667
18991 liliangxin 200 false false 667
18655 lilianjie 200 false false 667
19553 lilingling 200 false false 667
19837 liliuyang 200 false false 667
20897 limaoqiang 200 false false 667
20915 limaosheng 200 false false 667
22268 limingqin 200 false false 667
22945 linanchun 200 false false 667
24219 lipengxiang 200 false false 667
24240 lipengyu 200 false false 667
24801 liqiguang 200 false false 667
25955 liqingzhan 200 false false 667
26368 liqiuyuan 200 false false 667
29039 lishenglu 200 false false 667
29147 lishengzheng 200 false false 667
28917 lishenzhen 200 false false 667
29250 lishimao 200 false false 667
29314 lishixiong 200 false false 667
29334 lishizhen 200 false false 667
29456 lishuqin 200 false false 667
30350 lisuiyun 200 false false 667
31760 litiankui 200 false false 667
32878 liwanpeng 200 false false 667
33284 liweimin 200 false false 667
33411 liwenfei 200 false false 667
34368 lixianghe 200 false false 667
34654 lixiaonan 200 false false 667
35336 lixingyu 200 false false 667
35013 lixinjue 200 false false 667
35041 lixinming 200 false false 667
36609 liyangang 200 false false 667
36523 liyapeng 200 false false 667
37676 liyingpei 200 false false 667
37419 liyinhui 200 false false 667
37791 liyongchao 200 false false 667
37985 liyongze 200 false false 667
38367 liyuanjie 200 false false 667
38201 liyuchuan 200 false false 667
38612 liyueming 200 false false 667
38778 liyunkun 200 false false 667
38930 lizeling 200 false false 667
38937 lizenian 200 false false 667
39816 lizhaoxing 200 false false 667
40464 lizhengxuan 200 false false 667
40467 lizhengya 200 false false 667
40667 lizhiyuan 200 false false 667
40679 lizhizhong 200 false false 667
42440 lizichen 200 false false 667
42940 wangaijuan 200 false false 667
43070 wangaizhen 200 false false 667
43228 wanganran 200 false false 667
44724 wangbinde 200 false false 667
45053 wangbingqi 200 false false 667
46076 wangchangbo 200 false false 667
46164 wangchangle 200 false false 667
46196 wangchangpeng 200 false false 667
46984 wangcheng 200 false false 667
47029 wangchengfa 200 false false 667
47098 wangchengmei 200 false false 667
47136 wangchengshan 200 false false 667
47672 wangchong 200 false false 667
48529 wangchuantao 200 false false 667
48546 wangchuanxiang 200 false false 667
49124 wangchunhuan 200 false false 667
49143 wangchunke 200 false false 667
49152 wangchunli 200 false false 667
49233 wangchunxi 200 false false 667
50056 wangdaijun 200 false false 667
49859 wangdaming 200 false false 667
49891 wangdashan 200 false false 667
50900 wangdechang 200 false false 667
50935 wangdefeng 200 false false 667
51069 wangdexian 200 false false 667
53051 wangfali 200 false false 667
53456 wangfangfang 200 false false 667
54192 wangfengkui 200 false false 667
54239 wangfengqiu 200 false false 667
57591 wanghaigang 200 false false 667
57686 wanghairun 200 false false 667
58004 wanghaobin 200 false false 667
58274 wanghefeng 200 false false 667
58444 wanghezhong 200 false false 667
58729 wanghongfa 200 false false 667
58809 wanghongnan 200 false false 667
58905 wanghongzhou 200 false false 667
59913 wanghuijin 200 false false 667
59968 wanghuiqiang 200 false false 667
59267 wanghunan 200 false false 667
60608 wangjiankai 200 false false 667
60727 wangjianyue 200 false false 667
60426 wangjiaqiang 200 false false 667
60493 wangjiayong 200 false false 667
61276 wangjiehe 200 false false 667
61311 wangjieliang 200 false false 667
61735 wangjinghe 200 false false 667
61852 wangjingxiang 200 false false 667
62845 wangjunda 200 false false 667
63245 wangkaiyin 200 false false 667
63249 wangkaiyu 200 false false 667
66045 wanglianchong 200 false false 667
66356 wangliangliang 200 false false 667
67160 wanglingzhi 200 false false 667
66820 wanglinlong 200 false false 667
65941 wangliru 200 false false 667
68176 wangmanjun 200 false false 667
68873 wangmeilan 200 false false 667
68879 wangmeiliang 200 false false 667
68915 wangmeiqin 200 false false 667
69237 wangmian 200 false false 667
69465 wangmian 200 false false 667
70346 wangmingxu 200 false false 667
70372 wangmingzhi 200 false false 667
72462 wangpeichao 200 false false 667
72534 wangpeijun 200 false false 667
72574 wangpeining 200 false false 667
72781 wangpenglin 200 false false 667
73333 wangpingyang 200 false false 667
73681 wangqijun 200 false false 667
73745 wangqishan 200 false false 667

修复方案:

添加验证码机制

版权声明:转载请注明来源 Code Life@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-11-30 15:56

厂商回复:

CNVD确认并复现所述情况,已由CNVD通过网站管理方公开联系渠道向其邮件通报,由其后续提供解决方案。

最新状态:

暂无


漏洞评价:

评价

  1. 2015-11-29 08:50 | Code Life ( 实习白帽子 | Rank:73 漏洞数:26 | Code Life,Jion It!)

    其实有很多的

  2. 2015-11-29 08:51 | Code Life ( 实习白帽子 | Rank:73 漏洞数:26 | Code Life,Jion It!)

    希望给高RK