当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0155357

漏洞标题:中国福利彩票某子分部越权访问系统日志(特别的技巧)审计帐号弱口令导致session\协同办公\全公司通讯录泄露

相关厂商:中国福利彩票

漏洞作者: 路人甲

提交时间:2015-11-24 14:24

修复时间:2016-01-11 16:06

公开时间:2016-01-11 16:06

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-11-24: 细节已通知厂商并且等待厂商处理中
2015-11-27: 厂商已经确认,细节仅向厂商公开
2015-12-07: 细节向核心白帽子及相关领域专家公开
2015-12-17: 细节向普通白帽子公开
2015-12-27: 细节向实习白帽子公开
2016-01-11: 细节向公众公开

简要描述:

中国福利彩票某子分部越权访问系统日志(特别的技巧)+弱口令+审计帐号弱口令导致session、协同办公、全公司通讯录泄露
中国福利彩票始于1987年,以“团结各界热心社会福利事业的人士,发扬社会主义人道主义精神,筹集社会福利资金,兴办残疾人、老年人、孤儿福利事业和帮助有困难的人”、即“扶老、助残、救孤、济困”为宗旨。随后又设立了中国福利彩票发行中心作为发行机构。目前中国福利彩票的种类有:刮刮乐、双色球、3D、地方福彩、七乐彩、35选7、29选7、东方6+1、华东15选5、新3D。

详细说明:

#1越权访问系统日志session泄露(特别的技巧)
**.**.**.**:8080/seeyon/logs/ctp.log
你会发现打不开

QQ截图20151123203504.png


然而加个斜杠
会发现有意想不到的结果
**.**.**.**:8080/seeyon//logs/ctp.log

QQ截图20151123202808.png


#2弱口令协同办公、全公司通讯录
**.**.**.**:8080/seeyon/
1 zhangwei 302 false false 348
2 wangwei 302 false false 348
8 wangjing 302 false false 348
14 zhangjing 302 false false 348
20 liuyang 302 false false 348
21 wangyan 302 false false 348
27 zhanglei 302 false false 348
30 wangjun 302 false false 348
55 wangyan 302 false false 348
56 chenjing 302 false false 348
87 wangying 302 false false 348
91 lihui 302 false false 348
97 libo 302 false false 348
105 zhanghui 302 false false 348
108 libin 302 false false 348
130 lixin 302 false false 348
145 zhanghao 302 false false 348
152 lihui 302 false false 348
161 wangjun 302 false false 348
179 wanglin 302 false false 348
185 wangjing 302 false false 348
214 wangying 302 false false 348
218 wangliang 302 false false 348
221 wangyu 302 false false 348
239 zhanghui 302 false false 348
258 zhangyun 302 false false 348
269 liuyang 302 false false 348
275 liuling 302 false false 348
289 wangying 302 false false 348
290 liufei 302 false false 348
296 zhangdan 302 false false 348
320 zhanglei 302 false false 348
324 wanglin 302 false false 348
352 zhangjing 302 false false 348
363 lixin 302 false false 348
377 liuhao 302 false false 348
386 libin 302 false false 348
397 wangyang 302 false false 348
424 wangyan 302 false false 348
447 liumei 302 false false 348
470 libo 302 false false 348
123456

QQ截图20151123202931.png


QQ截图20151123202917.png


#3审计帐号
audit-admin 123456

QQ截图20151123202948.png


QQ截图20151123203011.png

漏洞证明:

#1越权访问系统日志session泄露(特别的技巧)
**.**.**.**:8080/seeyon/logs/ctp.log
你会发现打不开

QQ截图20151123203504.png


然而加个斜杠
会发现有意想不到的结果
**.**.**.**:8080/seeyon//logs/ctp.log

QQ截图20151123202808.png


#2弱口令协同办公、全公司通讯录
**.**.**.**:8080/seeyon/
1 zhangwei 302 false false 348
2 wangwei 302 false false 348
8 wangjing 302 false false 348
14 zhangjing 302 false false 348
20 liuyang 302 false false 348
21 wangyan 302 false false 348
27 zhanglei 302 false false 348
30 wangjun 302 false false 348
55 wangyan 302 false false 348
56 chenjing 302 false false 348
87 wangying 302 false false 348
91 lihui 302 false false 348
97 libo 302 false false 348
105 zhanghui 302 false false 348
108 libin 302 false false 348
130 lixin 302 false false 348
145 zhanghao 302 false false 348
152 lihui 302 false false 348
161 wangjun 302 false false 348
179 wanglin 302 false false 348
185 wangjing 302 false false 348
214 wangying 302 false false 348
218 wangliang 302 false false 348
221 wangyu 302 false false 348
239 zhanghui 302 false false 348
258 zhangyun 302 false false 348
269 liuyang 302 false false 348
275 liuling 302 false false 348
289 wangying 302 false false 348
290 liufei 302 false false 348
296 zhangdan 302 false false 348
320 zhanglei 302 false false 348
324 wanglin 302 false false 348
352 zhangjing 302 false false 348
363 lixin 302 false false 348
377 liuhao 302 false false 348
386 libin 302 false false 348
397 wangyang 302 false false 348
424 wangyan 302 false false 348
447 liumei 302 false false 348
470 libo 302 false false 348
123456

QQ截图20151123202931.png


QQ截图20151123202917.png


#3审计帐号
audit-admin 123456

QQ截图20151123202948.png


QQ截图20151123203011.png

修复方案:

修复

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-11-27 16:05

厂商回复:

CNVD确认并复现所述漏洞情况,已经转由CNCERT下发给辽宁分中心,由辽宁分中心后续协调网站管理单位处置。

最新状态:

暂无


漏洞评价:

评价

  1. 2015-11-24 14:34 | ksss ( 普通白帽子 | Rank:545 漏洞数:84 | 近乖者乖,近坏者坏)

    让我猜猜是不是seeyon