当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-094865

漏洞标题:东方航空公司邮箱系统大量弱口令泄漏内部敏感信息(frms账号可查看飞行员信息、ehr账号、union账号、黑屏账号等)

相关厂商:中国东方航空股份有限公司

漏洞作者: 路人甲

提交时间:2015-01-31 12:00

修复时间:2015-03-17 12:02

公开时间:2015-03-17 12:02

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-31: 细节已通知厂商并且等待厂商处理中
2015-02-02: 厂商已经确认,细节仅向厂商公开
2015-02-12: 细节向核心白帽子及相关领域专家公开
2015-02-22: 细节向普通白帽子公开
2015-03-04: 细节向实习白帽子公开
2015-03-17: 细节向公众公开

简要描述:

弱口令算是比较低级的漏洞了 http://roll.sohu.com/20150131/n408257151.shtml 所提到的
这不是“找麻烦”,只是希望整个航空业能重视安全,避免被其他人利用牟利,另外所谓的“暴力”事实是其6位密码及无限制的密码试错的设计缺陷及大量弱口令造成的。
从贵航历史邮件当中来看贵航还是较为重视信息安全的,先前的报告也在很短的时间内快速修复了,存在漏洞是很正常的事,关键在于出现漏洞如何快速采取补救措施。
账户体系的控制一直是信息安全的一个软肋,即便其他大型互联网公司也不可避免,东航由于员工众多可能在这方面的控制更为困难,但航空涉及到每个乘客的信息安全,还希望贵公司能做的更多更好。

详细说明:

contact-uk@ceair.com : 44CISUub
contact-fr@ceair.com : 44CISUub
contact-fr@ceair.com : 44CISUub
contact-uk@ceair.com : 44CISUub
lihui3@ceair.com : 44CISUub
ceaea@ceair.com : ceaea123
chenw@ceair.com : chenw123
cheying@ceair.com : cheying123
efile@ceair.com : efile123
geyujin@ceair.com : geyujin123
gls@ceair.com : gls123
jzhaobj@ceair.com : jzhaobj123
lixj-sd@ceair.com : lixj-sd123
lqgui@ceair.com : lqgui123
mamenglu@ceair.com : mamenglu123
njj@ceair.com : njj123
nlu@ceair.com : nlu123
sckjh@ceair.com : sckjh123
ssd@ceair.com : ssd123
wzhang-kcb@ceair.com : wzhang-kcb123
xiangrong@ceair.com : xiangrong123
xnzhu@ceair.com : xnzhu123
xujiahong@ceair.com : xujiahong123
xyleng@ceair.com : xyleng123
ybai@ceair.com : ybai123
yjs@ceair.com : yjs123
ynkcb@ceair.com : ynkcb123
yxbqb@ceair.com : yxbqb123
zhaiyf@ceair.com : zhaiyf123
dingjun@ceair.com : dingjun123456
jiangjy@ceair.com : jiangjy123456
lpfeng@ceair.com : lpfeng123456
wflu@ceair.com : wflu123456
xlei@ceair.com : xlei123456


以下为找出的一些敏感信息作为证明,另外弱口令或强弱口令、个性化弱口令包括但不限于以上邮箱。
xugc : 55667788xv 这个邮箱账号泄漏内容:
账号由来 xujiahong@ceair.com : xujiahong123 内看到其网易邮箱xvguangcheng123@163.com 社工库查其历史密码 测试55667788xv正确
便筏内泄漏:
其中有黑屏系统账号:

xvguangcheng123@163.com  163邮箱。547896xv。安全码55667788xv  东航员工
艺龙密码  55667788xv
东航 上网账号名xuguangcheng  19890520xv
楼上金卡
持卡人 YU DAN
卡号 20-021-5033663124
1616098428  547896
去哪儿网 交易密码55667788zhao
广发网银登录密码55667788zhao
市民云账号x334532556. 55667788zhao
公积金账户x334532556 547896xv
黑屏工号57474/19890520zhao
417925375。zyt417825375gyx
35787
合同管理系统测试环境地址:http://contest.ceair.com:8020/
 
用户名:东航邮箱前缀
 
密码:123456
 
需在c盘/windows/system32/drivers//etc/hosts(记事本方式打开)输入172.20.29.133空格contest.ceair.com 然后保存即可


VPN账号信息:

东航VPN  lqgui@ceair.com : lqgui123泄漏的
邮件请用html格式打开。已按要求完成。
事件ID
操作日期
VPN用户名
VPN用户密码
使用者
部门
联系电话
e-mail
类型
需求
VPN方式
有效期
IM201303265161
2013/3/27
chchma
wrp6t6
马春城
浦东维修基地
68330023
chchma@ceair.com
新增
任务单
client
长期
IM201303265161
2013/3/27
guyujian
8kv8kw
顾玉建
浦东维修基地
68330023
guyujian@ceair.com
新增
任务单
client
长期
IM201303265161
2013/3/27
kaili
casz55
李恺
浦东维修基地
68330023
kaili@ceair.com
新增
任务单
client
长期
IM201303265161
2013/3/27
lqgui
knc5wu
桂林强
浦东维修基地
68330023
lqgui@ceair.com
新增
任务单
client
长期
IM201303265161
2013/3/27
chenzk
zrcnc6
陈振坤
浦东维修基地
68330023
chenzk@ceair.com
新增
任务单
client
长期
IM201303265161
2013/3/27
kwyang
ss2389
杨克伟
浦东维修基地
68330023
kwyang@ceair.com
新增
任务单
client
长期
IM201303265161
2013/3/27
yjhang
tng665
杭轶君
浦东维修基地
68330023
yjhang@ceair.com
新增
任务单
client
长期
IM201303265161
2013/3/27
wangjunjie
mu6h4i
王俊杰
浦东维修基地
68330023
wangjunjie@ceair.com
新增
任务单
client
长期
IM201303265161
2013/3/27
jianglj
cnc6xv
蒋林军
浦东维修基地
68330023
jianglj@ceair.com??
新增
任务单
client
长期
IM201303265161
2013/3/27
lingwu
23ghj6
武凌
浦东维修基地
68330023
lingwu@ceair.com
新增
任务单
client
长期
IM201303265161
2013/3/27
dlin
ytng66
林德
浦东维修基地
68330023
dlin@ceair.com
新增
任务单
client
长期
IM201303265161
2013/3/27
nixh
eeffy6
倪旭辉
浦东维修基地
68330023
nixh@ceair.com
新增
任务单
client
长期
IM201303265161
2013/3/27
daixinli
ujeds6
戴欣力
浦东维修基地
68330023
daixinli@ceair.com
新增
任务单
client
长期
IM201303265161
2013/3/27
bwshen
f65f4d
沈伯未
浦东维修基地
68330023
bwshen@ceair.com
新增
任务单
client
长期
IM201303265161
2013/3/27
gongjiang
fsy3gg
龚江
浦东维修基地
68330023
gongjiang@ceair.com
新增
任务单
client
长期
IM201303265161
2013/3/27
gongqi
5rk6f9
龚琦
浦东维修基地
68330023
gongqi@ceair.com
新增
任务单
client
长期
IM201303265161
2013/3/27
rliu
3v4kdu
刘润
浦东维修基地
22378507
rliu@ceair.com
新增
任务单
client
长期


泄漏的其他信息:

订单管理系统地址: http://uniorder.ceair.com/uniorder/admin/welcome.xhtml
新版B2C后台地址:http://easternmiles.ceair.com/back/main/init!index.shtml
旧版B2C后台地址:http://www.ceair.com/mu/back/login/login.jsp
 
      
老版的B2C后台 除潘琴的用户名为 panqin1 外,其他均是姓名全拼(小写),密码111
新版B2C后台 除潘琴的用户名为panqin1外,其他均是姓名全拼(小写),密码 111111
各位:
系统链接http://operation.ce-air.com:9001/OperationQA/document.access.d
 
账号:MU-AOC
 
密码:1111
SAP账号为各位工号(340XXXXX,或660XXXXX),密码初始为sap1234,SAP对密码策略要求不能有以下集中简单密码,注意密码区分大小写字母,密码需至少6位;
TDMS账号为各位工号(340XXXXX,或660XXXXX),密码初始为aaaa,TD对密码策略要求8位以上(含8位)数字+字符,注意密码区分大小写字母。
邮箱:wflu@ceair.com : wflu123456
frms.ceair.com   可查飞行员信息
fxb-ajs   111111aa
初始密码111111a
1	账号	确认帐号	角色	姓名	确认姓名	备注
2	ajbzg-lwf	ajbzg-lwf	飞行网主管	鲁文芳	鲁文芳	所有权限
3	fxb-ajs	fxb-ajs	飞行网主管	安技室	安技室	所有权限
4	yxfz-dz	yxfz-dz	运行副总	代钊	代钊	负责审批训练/聘用、聘书查看、公文签发
5	 	 	总经理	 	 	负责审批训练/聘用、聘书查看、公文签发
6	fxb-jl-lhs	fxb-jl-lhs	飞行部经理	李汉生	李汉生	负责审批训练/聘用、聘书查看、公文签发
7	fxb-fjl-hl	fxb-fjl-hl	飞行部副经理	胡亮	胡亮	负责审批训练/聘用、聘书查看、公文签发
8	 	 	飞行部副经理	 	 	负责审批训练/聘用、聘书查看、公文签发
9	fxb-2fb-qpf	fxb-fb-qpf	飞行分部经理	秦鹏飞	秦鹏飞	负责审批训练/聘用、聘书查看、公文签发
10	fxb-1fb-gyl	fxb-fb-gyl	飞行分部经理	管玉林	管玉林	负责审批训练/聘用、聘书查看、公文签发
11	fxb-ajs-lds	fxb-ajs-lds	飞行部安技室经理	刘岱松	刘岱松	负责审批训练/聘用、聘书查看、公文签发
12	 	 	飞行部安技室经理	 	 	负责审批训练/聘用、聘书查看、公文签发
13	fxb-ajs-kj	fxb-ajs-kj	安技室(训练/执照)	旷洁	旷洁	训练、执照、公文查看/处理
14	fxb-ajs-xnj	fxb-ajs-xnj	安技室(训练/执照)	徐宁婧	徐宁婧	训练、执照、公文查看/处理
15	ajb-jl-zy	ajbjl-zy	安技部经理	张勇	张勇	负责审批训练/聘用、聘书查看、公文签发
16	ajb-fjl-lxm	ajb-fjl-lxm	安技部经理	林旭萌	林旭萌	负责审批训练/聘用、聘书查看、公文签发
17	ajb-hxq	 	安技部	黄晓星	黄晓星	人员奖惩、不安全事件
18	fxb-cj	 	飞行部护照签证	柴靖	柴靖	护照签证维护、登机证维护、国家护照报备维护
19	ajb-ss	 	安技部	施思	施思	人员奖惩、不安全事件
20	 	 	 	 	 	 
http://union.ceair.com/ 422202198008220025  wflu123456
http://union.ceair.com/web/news/NewsInfo.aspx?nid=9147d785-27fc-4383-ab62-2bf2fa9603ef  注入
http://ehr.ceair.com/  62100165  19800822
CA用户的姓名:鲁文芳
单位:东方航空四川分公司
身份证号:422202198008220025
(http://ehr.ceair.com)进行查询:
您的系统登陆用户名(员工编号):
      62100165
初始密码:
      个人8位出生日期
您在员工网申请了“重置密码”。故系统自动为您发送了这封邮件。现已将您的密码修改为888888,重置时间为2013/11/13 10:16:12,如有任何疑问,请联系我们,服务热线:021-22336411


泄漏的员工外部邮箱地址(很容易在社工库内查其密码):

共找到 194 处匹配:
hyzhu@ceair.com
hyzhu@ceair.com
sxsun@ceair.com
panzx@ceair.com
niewei@ceair.com
yanluo@ceair.com
seat04@ceair.com
453675749@qq.com
LIJUAN.XNN.0301@163.COM
glmygw@126.com
237917378@qq.com
lianglq@ceair.com
xiaoyueqiufeng@hotmail.com
rcbianba@ceair.com
516745223@qq.com
493230108@qq.com
HANXIAO1@CEAIR.COM
798412854@QQ.COM
249670734@qq.com
781285872@qq.com
tqchen@ceair.com
51506645@qq.com
342841161@qq.com
KONGBABY_0703@SINA.COM
zhangkewei@ceair.com
zhengying1@ceair.com
liuhui3@ceair.com
982630389@qq.com
caolei5@hotmail.com
jqy111@hotmail.com
gfeng@ceair.com
475011214@qq.com
FFP_HAK@ceair.com
zhouli2@ceair.com
920377300@qq.com
songyongfu@ceair.com
lpcao@ceair.com
hubin2@ceair.com
zhaol@sd.ceair.com
gaowenhong@ceair.com
kongy@sd.ceair.com
hjwu@ceair.com
ldong1@ceair.com
zhangmeng@ceair.com
slv@ceair.com
42035852@QQ.COM
lxf_mu@sina.com
eve.1212@163.com
398842724@qq.com
tianjing_0818@hotmail.com
465396923@qq.com
365177827@qq.com
27852170@qq.com
lish@cu-air.com
niurong1@hotmail.com
yhli@ceair.com
yaojunlong@yn.ceair.com
liqinji@ceair.com
475585141@QQ.COM
jiehong@ceair.com
DANDANDAN1028@163.COM
PEKWANLIXING@126.COM
yewu126@126.com
gaoyinghui1@ceair.com
baojingyi@ceair.com
chenh-sd@ceair.com
yingwang-sd@sd.ceair.com
suli@ceair.com
ahhuj@ah.ceair.com
jx-xs-zy@jx.ceair.com
luj@sx.ceair.com
wangjianhua@sx.ceair.com
junpang@zj.ceair.com
jia-angel@ceair.com
xufeng@zj.ceair.com
zhengying1@zj.ceair.com
jingran@zj.ceair.com
XMJBBS@126.COM
zhouying@ceair.com
whzhouqian@ceair.com
54938033@qq.com
hanshuhong1@hb.ceair.com
ruanhl@ceair.com
JLDONG@CEAIR.COM
zhangchy@cu-air.com
wenwenweiwei_781@hotmail.com
zhangyanfang@ceair.com
345620038@qq.com
liuli6@ceair.com
anmr@ceair.com
liuhuichun@ceair.com
niuqm@ceair.com
xubin6@ceair.com
mamin@chinaeastern-air.co.jp
t.kamikuni@chinaeastern-air.co.jp
n.kawano@chinaeastern-air.co.jp
nagao@ceair.com
fyang@ceair.com
onoki.jmu@chinaeastern-air.co.jp
r.tamaki@chinaeastern-air.co.jp
m.shimada@chinaeastern-air.co.jp
JIANJUN_ZIWEI@HOTMAIL.COM
mari-tsukamoto@chinaeastern-air.co.jp
wakako-mizoguchi@chinaeastern-air.co.jp
shizuka.k@chinaeastern-air.co.jp
takata-keiko@chinaeastern-air.co.jp
yamazaki-masumi@chinaeastern-air.co.jp
gracie1031@hotmail.com
WOAI_WX_6_1@YAHOO.CO.JP
shiyang@chinaeastern-air.co.jp
guoxy701@chinaeastern-air.co.jp
y.fujitani@chinaeastern-air.co.jp
k.shiraishi@chinaeastern-air.co.jp
yanglihong16@hotmail.com
jinqiao@chinaeastern-air.co.jp
y.yang@chinaeastern-air.co.jp
rev2-fuk@chinaeastern-air.co.jp
d.katsuki@chinaeastern-air.co.jp
r.mizogami@chinaeastern-air.co.jp
linshuyu.ja@hotmail.com
arrr0@hotmail.com
dinghui@ceair.com
icnapomu@hotmail.com
gmpapomu@hotmail.com
iris_ng@ce-air.com.hk
tpe_mgr@ceair.com
ella1206@gmail.com
huiyang@ceair.com
chin@chinaeastern.fr
hua.schmidt@ce-air.de
jie.qiu@ce-air.de
kelly@chinaeastern.co.uk
brightysky@hotmail.com
saluna230483@hotmail.com
olina500@qq.com
ning0429@ce-air.ru
173527991@qq.com
carol@chinaeastern-usa.com
joan_laxmu@yahoo.com
joan@chinaeastern-usa.com
qidongming@gmail.com
johnhan@chinaeastern-usa.com
jessicamu@chinaeastern-usa.com
chenminyan@ceair.com
mulyh@chinaeastern.ca
nicole@chinaeastern.ca
amy@chinaeastern.com.au
jack.kang@ceair.com
landy@chinaeastern.com.au
cea1lilly1@hotmail.com
lilly@chinaeastern.com.au
town@chinaeastern.com.sg
annemei@chinaeastern.com.sg
ginger_mu@hotmail.com
Rui.Hu@InterGlobe.com
liji2@ceair.com
liji110@263.net
songsrizhang@hotmail.com
yuanyuantaiyuan@hotmail.com
kukeelee@qq.com
37258317@qq.com
645514975@qq.com
71132883@QQ.COM
8128807@qq.com
2645838891@qq.com
280545383@qq.com
sophia.0201@qq.com
hwzhao6@hotmail.com
edgarluoxs@163.com
caiyong@ceair.com
wanjuan@ceair.com
chenyu@ceair.com
feicunlie@ceair.com
nyzhang@ceair.com
yinzhu@ceair.com
2516841882@qq.com
95530csc@ceair.com
yewubu@ceair.com
summeryu@kaytune.com
mayajin@kaytune.com
tracyyang@kaytune.com
irisyou@kaytune.com
rongxy@ceair.com
wangqiong@ceair.com
wangchen@ceair.com
lijing10@ceair.com
lyan@ceair.com
zhangjue1@ceair.com
zouyang@ceair.com
panhui@ceair.com
wjbai@ceair.com
amzhai@ceair.com
wangyunn@ceair.com
fgong@ceair.com


屏幕快照 2015-01-31 上午11.48.53.png


屏幕快照 2015-01-31 上午11.49.07.png


屏幕快照 2015-01-31 上午11.49.19.png


屏幕快照 2015-01-31 上午11.49.35.png


屏幕快照 2015-01-31 上午11.52.29.png


屏幕快照 2015-01-31 上午11.53.45.png


屏幕快照 2015-01-31 上午11.54.01.png

漏洞证明:

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-02-02 08:36

厂商回复:

十分感谢!

最新状态:

暂无

漏洞评价:

评论

  1. 2015-01-31 12:02 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    再也不坐东航的飞机

  2. 2015-01-31 12:03 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    — — 尼玛,最近最近坐了好几趟东航了

  3. 2015-01-31 12:06 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    上天入地

  4. 2015-01-31 12:13 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    上新闻的这家公司啊。@疯狗 你不是被采访了嘛?http://news.cntv.cn/2015/01/30/VIDE1422622077025613.shtml

  5. 2015-01-31 12:41 | bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)

    @@@

  6. 2015-01-31 12:44 | nextdoor ( 普通白帽子 | Rank:325 漏洞数:74 )

    来晚了,已经新闻采访过滤

  7. 2015-01-31 17:53 | cold ( 路人 | Rank:2 漏洞数:2 | 生命不息,折腾不止。)

    新闻车别走这么快。。。

  8. 2015-01-31 19:41 | 我爱水秀天蓝 ( 普通白帽子 | Rank:103 漏洞数:15 | 好好学习,天天向上!)

    WC,最近坐了东航的,信息岂不全漏了。。。

  9. 2015-02-13 16:09 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    @我爱水秀天蓝 @zeracker 尼玛,就在刚才我就收到那个航班取消的短信,跑wooyun搜索了下,太坑了啊东航这个安全坐的,看回复尼玛不重视啊