当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0178451

漏洞标题:广联达某设计缺陷

相关厂商:广联达软件股份有限公司

漏洞作者: 路人甲

提交时间:2016-02-25 10:00

修复时间:2016-03-01 10:10

公开时间:2016-03-01 10:10

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:16

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-02-25: 细节已通知厂商并且等待厂商处理中
2016-03-01: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

广联达某设计缺陷

详细说明:

广联达,一个账号,可以使用广联达所有产品,呃。。。

一个账号登录所有产品.png


无图片验证码和错误频次限制,可撞库和暴破
url:https://account.glodon.com
1、《撞库》
132456成功撞到29个:

29个.png


test账号应该不是你们的测试账号吧
可soo跳到广联达旗下各大网站(广联达官网、服务新在线、广材网、指标网、广联达商城、新学法、造价名家讲坛等),进行购买消费等业务,影响面大:

影响面大.png


2、《暴破》
暴破账号admin的密码
成功暴破到密码:

广联达成功暴破到密码.png


改吧!
辛苦下,帮贵公司其他产品的登录页面都做下排查吧:
3、服务新干线后台管理系统 - 登录,图片验证码使用一次后未失效,可撞库和暴破
url:http://servicea.glodon.com/admin_000_000_001.axml?q=eJyKjw8uSSxJtQ0tTi0KqSxIdS0qyi9Si48H8f0Sc1NtczJLszIT87JK8wAAAAD%2f%2fw%3d%3d
撞到68个:

撞到68个.png


微信公众管理平台:http://weixin.glodon.com/index.php?m=Index&a=login
也遍历到一个账号test
这三个后台管理系统,同样无图片验证码和错误频次机制,可撞库和暴破
【广联达材料价格信息网―后台管理系统】:http://bi.gldjc.com
【广联达工程造价数据管理系统】:http://gix5-stag.glodon.com
【广联达工程造价数据管理系统】:http://gix5.glodon.com
另外,【广联达造价管理-名家讲坛】:http://mjjt.fwxgx.com
观看名家讲坛,请您输入验证码。
验证码可暴破,遍历大量有效
广联达云建造系统某处缺陷
http://yjz.glodon.com/index.do
无图片验证码和错误频次限制,可暴破和撞库
123456撞到1个:

123456撞到1个.png


111111撞到5个:

111111撞到5个.png


涉及一些敏感信息:

涉及一些敏感信息.png


涉及一些敏感信息1.png


涉及一些敏感信息2.png

漏洞证明:

修复方案:

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-03-01 10:10

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无


漏洞评价:

评价