当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0166978

漏洞标题:海信集团某业务系统沦陷系统/用户/价格/销售/库存/退货/促销/财务/报表等各种管理权限(110万客户资料/5万亿销售额)

相关厂商:hisense.com

漏洞作者: 路人甲

提交时间:2016-01-04 10:16

修复时间:2016-01-04 10:52

公开时间:2016-01-04 10:52

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-01-04: 细节已通知厂商并且等待厂商处理中
2016-01-04: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

一串数字引发的血案~

详细说明:

海信集团某个业务系统账户弱口令,目测是管理员权限。

http://pos.manwahgroup.com
账户:0116
密码:0


拥有诸多权限:系统/用户/价格/销售/库存/退货/促销/财务/报表等各种管理权限,含110万客户资料/5万亿销售额(2015年)。
******************************华丽的数字(Start)******************************
110万客户资料信息,2015年年销售额达5万亿。。。。

h00.png

h01.png

h02.png

h03.png

h04.png

h05.png


下边年销售额这到底是多少位?数也数不清了~~

h29.png


******************************华丽的数字(End)******************************

#0x00 系统管理

5700用户,并可添加/修改用户信息:

h1.png


15万操作日志:

h2.png


14万通讯日志:

h3.png


#0x01基础信息管理


客户信息:

h4.png


商品信息:

h5.png


门店管理:

h6.png

#0x02价格管理

h7.png

h8.png

0x03销售管理

h9.png


21万收款单:

h10.png

h11.png


顾客姓名/手机/地址:

h12.png


后勤审核,13万客户详细信息(含姓名/电话/详细住址):

h13.png

h14.png

h15.png


65万客户信息(姓名/手机号等):

h16.png

#0x04库存管理

入库:

h17.png


出库:

h18.png


盈亏:

h19.png


库存:

h20.png


出库单:

h21.png

0x05退货管理


h22.png

h23.png

#0x06促销管理

h24.png

h25.png

h26.png

0x07财务管理

h27.png

0x08报表管理

h28.png


年销售额竟然达5万亿!

h29.png


还有各种其他权限:

h30.png


切换身份:

h31.png

漏洞证明:

如上

修复方案:

~~

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-01-04 10:52

厂商回复:

谢谢您的提醒,该系统非海信官方业务系统。

最新状态:

暂无


漏洞评价:

评论