新辣道某系统漏洞任意账号登录 | wooyun-2015-0157329| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0157329

漏洞标题：新辣道某系统漏洞任意账号登录

漏洞作者：路人甲

提交时间：2015-12-01 15:59

修复时间：2016-01-15 16:00

公开时间：2016-01-15 16:00

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-12-01：积极联系厂商并且等待厂商认领中，细节不对外公开
2016-01-15：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

北京新辣道餐饮管理有限公司成立于2004年，是一家大型餐饮管理有限公司。总部位于北京。公司现有员工近千名，年营业额超过亿元。旗下拥有近百家新辣道鱼火锅直营店、“锦府盐帮”酒楼等相关餐饮品牌和一个现代化配送中心、一个大型生产基地的大型连锁餐饮企业。

详细说明：

OA系统，性能监控后台弱口令， WLCCYBD@SEEYON 可登录
http://oa.xinladao.net/seeyon/management/

访问系统日志，可读取session，使用session登录，一天之内非常多人登录

公司通讯录，以及财务报表、公司其他系统链接等等泄露

漏洞证明：

修复方案：

升级OA系统

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞Rank：15 (WooYun评价)

漏洞评价：

评价

2015-12-01 16:34 | 浮世浮城 ( 普通白帽子 | Rank:793 漏洞数:145 | 我存于这俗世烟火的浮世，我爱这时光倒影的...)

这个貌似我有一个getshell 既然走待认领的大厂商。。。。等等就去提交
2015-12-01 16:53 | king7 ( 普通白帽子 | Rank:1238 漏洞数:198 | 收WB~~1：7手续费协商，个位数到三位数量都...)

@浮世浮城太年轻了...
2015-12-01 17:00 | ksss ( 普通白帽子 | Rank:560 漏洞数:84 | 近乖者乖，近坏者坏)

@浮世浮城年轻是福啊
2015-12-01 17:49 | 浮世浮城 ( 普通白帽子 | Rank:793 漏洞数:145 | 我存于这俗世烟火的浮世，我爱这时光倒影的...)

@ksss 我11岁。。你们不要欺负我
2015-12-01 21:25 | ffffeng ( 路人 | Rank:4 漏洞数:2 | 爱漏洞，爱乌云)

@浮世浮城大哥，我想问个问题。。sqlmap跑的时候我指定了-p参数为什么他还是只按着第一个参数跑不是按着我-p的参数跑呢
2015-12-01 21:47 | 浮世浮城 ( 普通白帽子 | Rank:793 漏洞数:145 | 我存于这俗世烟火的浮世，我爱这时光倒影的...)

@ffffeng 你是 -p "xxx"么是不是没有加引号
2015-12-02 14:51 | ffffeng ( 路人 | Rank:4 漏洞数:2 | 爱漏洞，爱乌云)

@浮世浮城单引、双引、等于号我都试过了还是不行。。。一直都是默认测试URL的第一个参数
2015-12-02 15:33 | ffffeng ( 路人 | Rank:4 漏洞数:2 | 爱漏洞，爱乌云)

@浮世浮城兄弟我知道是什么原因了。。原来-p测试的话需要url也要加引号谢谢兄弟。
2015-12-02 16:10 | 浮世浮城 ( 普通白帽子 | Rank:793 漏洞数:145 | 我存于这俗世烟火的浮世，我爱这时光倒影的...)

@ffffeng 养成良好习惯最好直接不管是不是加参数都用引号求大哥私信QQ 广交各路大神

WooYun.org

漏洞概要 关注数(24) 关注此漏洞