当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0156493

漏洞标题:百合网弱口令导致大量内部员工信息泄露

相关厂商:百合网

漏洞作者: 0x 80

提交时间:2015-11-28 09:11

修复时间:2016-01-16 13:14

公开时间:2016-01-16 13:14

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-11-28: 细节已通知厂商并且等待厂商处理中
2015-12-02: 厂商已经确认,细节仅向厂商公开
2015-12-12: 细节向核心白帽子及相关领域专家公开
2015-12-22: 细节向普通白帽子公开
2016-01-01: 细节向实习白帽子公开
2016-01-16: 细节向公众公开

简要描述:

百合网某平台弱口令导致大量内部员工信息泄露
PS:总裁,介绍个对象如何?

详细说明:

http://oa.baihe.com:3220/jsoa/login.jsp
漏洞在这里~JSPX架构
jspx 是一个来自于埃及的web快速开发框架
不过发现有admin这个用户
和test这个用户,经过反复尝试,密码为弱口令111111
lidong@baihe.com(副总裁) 7788250,我已经把密码改掉了
先进去

991.jpg


一目了然

mask 区域
***** 	总裁 	  	jaso*****
*****^ 百合.总裁办 高级副总^*****
***** 武平 女 百合网.总^*****
*****] 陈晖 男 百合网.^*****
*****] 李浩 男 百合网.^*****
*****] 谢妹 女 百合网.^*****
*****] 杨溢欣 男 百合^*****
*****] 于翔 男 百合网.^*****
*****] 转伊容 女 百合^*****
*****^^] 初文 女 百合^*****
*****] 孔凡太 男 百合^*****
*****^^] 李飞 男 百合^*****
*****] 刘晓端 女 百合^*****
*****] 黄海超 男 百合^*****
*****^^短息] 刘宇 男 *****


mask 区域
***** 	总裁 	  	jaso*****
*****男 百合.总裁办 高级副^*****


http://oa.baihe.com:3220/jsoa/WorkFlowProcAction.do?flowpara=1&search=&workTitle=&activityName=%B7%A2%C6%F0%C8%CB%B4%F2%D3%A1&submitPersonId=10026614&submitPerson=%B6%C5%BB%A2&work=10749050&workType=1&activity=1210458&table=1209987&record=10748914&processName=BH009-%BD%E8%BF%EE%C0%E0%C1%F7%B3%CC&workStatus=1011&submitTime=2015-11-23%2016:00:08.0&processId=1210437&stepCount=1&isStandForWork=0&standForUserId=0&standForUserName=null&initActivity=1210439&initActivityName=%BE%AD%C0%ED&submitPersonTime=2015-11-23%2016:00:08.0&tranType=null&tranFromPersonId=null&fromdesktop=1

mask 区域
*****^  	^*****
*****^.金融^*****
*****015-11*****
*****2015-*****
*****^^ *****
*****^^^*****
*****^^^*****
*****理金^*****
*****付^*****
*****^*****
*****^^ 20*****
*****名^*****
*****^*****
*****^^银^*****
*****^^行清^*****
*****^^银^*****
*****1074*****
*****^金^*****
*****00*****
*****^^ *****
*****^^*****
*****账支^*****
*****00*****
*****支付(*****
*****经^*****
*****^*****
*****^^ *****
*****^^*****
*****O *****
*****^*****
*****用^*****
*****^核 ^*****
*****^^人 *****
*****^接 &lt*****
**********
**********
**********
*****差开^*****
*****-11*****
*****
*****
*****束^*****
*****-11*****
*****^^*****
*****^^^*****
*****
*****
*****^*****
*****^融事*****
*****^^*****
*****^^^*****
*****
*****
*****^^*****
*****56591*****
*****^^*****
*****^用^*****
*****
*****
*****^*****
*****^合^*****
*****述 人^*****
*****^^^*****
*****研,地址在*****
*****1
*****
*****币金^*****
*****^^*****
*****
*****
*****
*****
*****^^*****
*****1
*****
*****^理^*****
*****^^^*****
*****
*****
*****^^*****
*****^^*****
*****^^^*****
*****^^^*****
*****
*****
*****^^*****
*****
*****
*****^^*****
*****^预^*****
*****
*****
*****^^^*****
*****^^*****
*****^^*****
*****^^^*****
*****
*****
*****款申^*****
*****
*****
*****
*****
**********


http://oa.baihe.com:3220/jsoa/WorkFlowProcAction.do?flowpara=1&search=&workTitle=&activityName=%D4%A4%CB%E3%B5%C7%BC%C7&submitPersonId=10025783&submitPerson=%BA%CE%BA%A3%B2%A8&work=10630669&workType=1&activity=1056261&table=1059835&record=10630491&processName=BH005-%B1%A8%CF%FA%C0%E0%C1%F7%B3%CC&workStatus=1011&submitTime=2015-11-16%2009:53:07.0&processId=1051231&stepCount=2&isStandForWork=0&standForUserId=0&standForUserName=null&initActivity=1051253&initActivityName=%D7%DC%BC%E0&submitPersonTime=2015-11-16%2009:53:07.0&tranType=null&tranFromPersonId=null&fromdesktop=1
http://oa.baihe.com:3220/jsoa/WorkFlowProcAction.do?flowpara=1&search=&workTitle=&activityName=%B7%A2%C6%F0%C8%CB%C7%A9%CA%D5&submitPersonId=10026614&submitPerson=%B6%C5%BB%A2&work=10051530&workType=1&activity=4357994&table=4251356&record=10051506&processName=BH022-%C3%FB%C6%AC%C9%EA%C7%EB%B5%A5&workStatus=1011&submitTime=2015-10-09%2016:04:55.0&processId=4252230&stepCount=1&isStandForWork=0&standForUserId=0&standForUserName=null&initActivity=4354831&initActivityName=%C9%CF%BC%B6%C1%EC%B5%BC&submitPersonTime=2015-10-09%2016:04:55.0&tranType=null&tranFromPersonId=null&fromdesktop=1

mask 区域
*****^^*****
*****
*****
*****^^融^*****
*****
*****
*****^^*****
*****
*****
*****^*****
*****
*****
*****^^*****
*****
*****
*****10-*****
*****^^*****
*****
*****
*****10^*****
*****
*****
*****^*****
*****
*****
*****^^^*****
*****
*****
*****分^*****
*****
*****
*****188-8*****
*****^^*****
*****
*****
*****290*****
*****
*****
*****^^*****
*****
*****
*****086*****
*****
*****
*****^*****
*****
*****
*****ihe.*****
*****^^*****
*****
*****
*****^^*****
*****^^*****
*****
*****
*****^业部 调整^*****
*****^^^*****
*****
*****
*****^^要,在名片印制时将^*****
*****5-10-0*****
*****^^*****
*****
*****
*****^*****
*****15-10-0*****
*****^^*****
*****
*****
*****,顾制^*****
*****15-10-1*****
*****de&g*****
**********
1.http://**.**.**/jsoa/WorkFlowProcAction.doflowpara=1&search=&workTitle=&activityName=%B7%A2%C6%F0%C8%CB%C7%A9%CA%D5&submitPersonId=9740083&submitPerson=%B2%DC%C0%F6%C0%F6&work=9759363&workType=1&activity=4357994&table=4251356&record=9759339&processName=BH022-%C3%FB%C6%AC%C9%EA%C7%EB%B5%A5&workStatus=1011&submitTime=2015-09-17%2010:21:28.0&processId=4252230&stepCount=1&isStandForWork=0&standForUserId=0&standForUserName=null&initActivity=4354831&initActivityName=%C9%CF%BC%B6%C1%EC%B5%BC&submitPersonTime=2015-09-17%2010:21:28.0&tranType=null&tranFromPersonId=null&fromdesktop=1_
**********
**********
*****^^*****
*****
*****
*****^^融^*****
*****
*****
*****^^*****
*****
*****
*****^^*****
*****
*****
*****^^*****
*****
*****
*****09-*****
*****^^*****
*****
*****
*****9-1*****
*****
*****
*****^*****
*****
*****
*****中心^*****
*****
*****
*****分^*****
*****
*****
*****8-81*****
*****^^*****
*****
*****
*****596*****
*****
*****
*****^^*****
*****
*****
*****
*****
*****^*****
*****
*****
*****aihe*****
*****^^*****
*****
*****
*****^^*****
*****
*****
*****谈^*****
**********
2.http://**.**.**/jsoa/InformationAction.doaction=openInfo&channelId=154488&informationId=1267873&channelName=%B9%AB%B8%E6&userChannelName=%B9%AB%B9%B2%D0%C5%CF%A2&checkdepart=null&redHead=0&informationType=1&channelType=1_
**********
**********
3.://**.**.**//oa.baihe.com:3220/jsoa/InformationAction.doaction=openInfo&channelId=154488&informationId=1267873&channelName=%B9%AB%B8%E6&userChannelName=%B9%AB%B9%B2%D0%C5%CF%A2&checkdepart=null&redHead=0&informationType=1&channelType=1

_
**********
**********
*****^的^*****
**********
*****^^*****
***** *****
*****^^期^*****
*****
*****
**********
*****^请联系^*****
**********
*****^^*****
**********
*****0/4(周六) 2014/10/5(周日^*****
**********
***** 李冉 赵勇 *****
**********
*****13911646160 1381088579*****
**********
*****^^*****
**********
*****(周日) *****
**********
*****杨秀明 *****
**********
*****810071159 *****
**********
**********
*****^^*****
**********
*****1(周日) *****
**********
*****^^磊 *****
**********
*****15210325356*****
**********
**********
**********
*****^^*****
**********
*****周五) 2*****
**********
*****^ *****
**********
*****5793 *****
**********
**********
**********
*****^^*****
**********
*****(周日) *****
**********
*****^勇 *****
**********
*****0885793 *****
**********
**********
*****^^信息^*****
**********
*****3efa6d0f7f1d.jpg" alt=&quo*****
**********
**********
**********
*****27a6cd84a0e224e9f3.jpg"*****
**********
**********
*****feceb6e35c95fa4b3bec.jpg&qu*****
**********
**********
*****ode*****
*****业部 副总裁 否*****
*****
*****
*****部邮件] [^*****
*****业部 经理 厉冬, *****
*****
*****
*****部邮件] [^*****
*****经理 厉冬, 否 *****
*****
*****
*****部邮件] [^*****
*****业部 经理 厉冬, *****
*****
*****
*****部邮件] [^*****
*****^部 员工 厉冬, ^*****
*****
*****
*****部邮件] [^*****
*****部 员工 曹丽丽, ^*****
*****
*****
*****部邮件] [^*****
*****^^部 员工 厉冬, ^*****
*****
*****
*****部邮件] [^*****
*****部 员工 曹丽丽, ^*****
*****
*****
*****部邮件] [^*****
*****部 员工 曹丽丽, ^*****
**********
*****e601c38c9c9f527c4389.jpg&qu*****
**********
**********
*****^ 总裁 jasonti*****
**********
**********
*****^^副总裁 15810921777 z*****
**********
**********
*****^裁办 执行副*****
**********
**********
*****.com *****
**********
*****差开^*****
*****-11*****
*****
*****
*****束^*****
*****-11*****
*****^^*****
*****^^^*****
*****
*****
*****^*****
*****^融事*****
*****^^*****
*****^^^*****
*****
*****
*****^^*****
*****56591*****
*****^^*****
*****^用^*****
*****
*****
*****^*****
*****^合^*****
*****述 人^*****
*****^^^*****
*****研,地址在*****
*****1
*****
*****币金^*****
*****^^*****
*****
*****
*****
*****
*****^^*****
*****1
*****
*****^理^*****
*****^^^*****
*****
*****
*****^^*****
*****^^*****
*****^^^*****
*****^^^*****
*****
*****
*****^^*****
*****
*****
*****^^*****
*****^预^*****
*****
*****
*****^^^*****
*****^^*****
*****^^*****
*****^^^*****
*****
*****
*****款申^*****
*****
*****
*****
*****
**********

</code>

漏洞证明:

http://oa.baihe.com:3220/jsoa/CheckUser.jspx
test 111111管理员权限,任意修改任何一个员工密码~~

修复方案:

版权声明:转载请注明来源 0x 80@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-12-02 13:13

厂商回复:

谢谢提供漏洞。

最新状态:

暂无


漏洞评价:

评价

  1. 2015-11-28 09:45 | 土夫子 ( 普通白帽子 | Rank:399 漏洞数:75 | 看似山穷水尽,终将柳喑花明)

    666 百合网,啥都有

  2. 2015-11-28 11:51 | 随风的风 ( 普通白帽子 | Rank:188 漏洞数:64 | 微信公众号:233sec 不定期分享各种漏洞思...)

    目测忽略。

  3. 2015-11-28 11:57 | 0x 80 ( 普通白帽子 | Rank:1522 漏洞数:444 | 某安全公司招聘渗透测试工程师,安全运营,...)

    妹子多

  4. 2015-11-28 15:22 | hecate ( 普通白帽子 | Rank:691 漏洞数:104 | ®高级安全工程师 | WooYun认证√)

    我也要

  5. 2015-11-28 23:38 | PgHook ( 普通白帽子 | Rank:981 漏洞数:120 | ...........................................)

    洞主,你最近开挂了吧???

  6. 2015-12-02 13:17 | 百合网(乌云厂商)

    @随风的风 太心急了,每一个漏洞我们都认真对待

  7. 2016-01-16 12:05 | 90Snake ( 普通白帽子 | Rank:131 漏洞数:48 | 最大的漏洞就是人)

    @百合网 看了你们记录感觉你们是每一个漏洞你们都认真忽略啊。。。