当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0173289

漏洞标题:一份文档泄露导致杀入12306某系统后台

相关厂商:12306

漏洞作者: 随风的风

提交时间:2016-01-28 11:26

修复时间:2016-03-10 16:42

公开时间:2016-03-10 16:42

漏洞类型:后台弱口令

危害等级:中

自评Rank:8

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-28: 细节已通知厂商并且等待厂商处理中
2016-01-28: 厂商已经确认,细节仅向厂商公开
2016-02-07: 细节向核心白帽子及相关领域专家公开
2016-02-17: 细节向普通白帽子公开
2016-02-27: 细节向实习白帽子公开
2016-03-10: 细节向公众公开

简要描述:

有些文档不要乱泄露哦。

详细说明:

http://www.sheny.12306.cn/Dzsw/downLoad/Dzsw201311doc.doc


1.png


2.png


铁路货运电子商务系统的手册,图片泄露了两个点:
账号:2000014
上海铁路局。。。

漏洞证明:

找了好久,找到了后台:https://frontier.shangh.95306.cn/gateway/hydzsw/Dzsw/login_bur.jsp

3.png


却没想到尝试一下 123456 ,却直接进去了。。:

4.png

5.png


可以给别人发短信哦:

6.png


可以拿shell?:

7.png


不深入了哦。。。

修复方案:

版权声明:转载请注明来源 随风的风@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2016-01-28 14:20

厂商回复:

谢谢

最新状态:

暂无

漏洞评价:

评价

  1. 2016-01-28 11:27 | 浩天 认证白帽子 ( 核心白帽子 | Rank:925 漏洞数:80 | 哈!躁起来!)

    你买个挂票吧!

  2. 2016-01-28 11:28 | 牛 小 帅 ( 普通白帽子 | Rank:1150 漏洞数:272 | 1.乌云最帅的男人 ...)

    你买份保险吧!

  3. 2016-01-28 11:38 | 随风的风 ( 普通白帽子 | Rank:219 漏洞数:78 | 微信公众号:233sec 不定期分享各种漏洞思...)

    @浩天 秒过了。真好。。哈哈

  4. 2016-01-28 11:38 | 随风的风 ( 普通白帽子 | Rank:219 漏洞数:78 | 微信公众号:233sec 不定期分享各种漏洞思...)

    @牛 小 帅 不约,蜀黍,我们不约。

  5. 2016-01-28 11:41 | 方大核桃 ( 实习白帽子 | Rank:72 漏洞数:12 | 山东某高校学生)

    开门,社区献爱心

  6. 2016-01-28 11:41 | 牛 小 帅 ( 普通白帽子 | Rank:1150 漏洞数:272 | 1.乌云最帅的男人 ...)

    @随风的风 谁说约你了 你比我大 不要脸

  7. 2016-01-28 11:45 | 随风的风 ( 普通白帽子 | Rank:219 漏洞数:78 | 微信公众号:233sec 不定期分享各种漏洞思...)

    @方大核桃 我家有钱,不要你的爱心。给别人吧。。

  8. 2016-01-28 11:45 | 随风的风 ( 普通白帽子 | Rank:219 漏洞数:78 | 微信公众号:233sec 不定期分享各种漏洞思...)

    @牛 小 帅 蜀黍坏人,乱插。。

  9. 2016-01-28 11:51 | 牛 小 帅 ( 普通白帽子 | Rank:1150 漏洞数:272 | 1.乌云最帅的男人 ...)

    @随风的风 可惜了 杀入内网 就下雨了

  10. 2016-01-28 11:53 | 随风的风 ( 普通白帽子 | Rank:219 漏洞数:78 | 微信公众号:233sec 不定期分享各种漏洞思...)

    @牛 小 帅 杀不了。。。。没啥用的。

  11. 2016-01-28 12:20 | zeracker 认证白帽子 ( 普通白帽子 | Rank:1077 漏洞数:139 | 多乌云、多机会!微信公众号: id:a301zls ...)

    doc还是pdf?

  12. 2016-01-28 13:18 | 暴走 ( 普通白帽子 | Rank:536 漏洞数:98 | Wooyun的Rank获取如同Dota冲天梯有过之而无...)

    神马系统?

  13. 2016-01-28 13:50 | 随风的风 ( 普通白帽子 | Rank:219 漏洞数:78 | 微信公众号:233sec 不定期分享各种漏洞思...)

    @zeracker 你猜

  14. 2016-01-28 13:51 | 随风的风 ( 普通白帽子 | Rank:219 漏洞数:78 | 微信公众号:233sec 不定期分享各种漏洞思...)

    @暴走 你猜

  15. 2016-01-28 14:23 | 暴走 ( 普通白帽子 | Rank:536 漏洞数:98 | Wooyun的Rank获取如同Dota冲天梯有过之而无...)

    呵呵,被礼节炮了!

  16. 2016-01-28 15:45 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    66666

  17. 2016-02-02 16:32 | 武器大师 ( 路人 | Rank:20 漏洞数:4 | 梦想成为挖洞大师)

    1rank 无话可说

  18. 2016-02-17 16:16 | luwikes ( 普通白帽子 | Rank:532 漏洞数:79 | 潜心学习~~~)

    厂商这样真的好吗???

  19. 2016-03-04 11:45 | 土夫子 ( 普通白帽子 | Rank:453 漏洞数:80 | 看似山穷水尽,终将柳暗花明)

    1