记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

瓜子二手车某系统设计逻辑缺陷导致多个系统沦陷/内网漫游

2016-07-02 00:35

系统登陆中心

code 区域
http://staff.guazi.com/





发现另一个瓜子无线管理后台

code 区域
http://wuxian.guazi.com/web/#/app



QQ20160617-7@2x.png



没有验证码及错误次数限制

QQ20160617-8@2x.png



登录后发现并没有什么信息,没有什么权限

QQ20160617-13@2x.png





爆破子域名发现一个

瓜子金融产品管理后台,发现大量敏感信息

code 区域
http://jr.bc.guazi.com/



QQ20160617-6@2x.png





漏洞证明:

二十万多线索数据

QQ20160617-9@2x.png



订单信息 包括订单人的手机号,身份证号,家庭住址等等等等信息

QQ20160617-12@2x.png



QQ20160617-10@2x.png





QQ20160617-11@2x.png





公司邮箱

code 区域
https://mail.guazi.com/owa/#



QQ20160617-14@2x.png





QQ20160617-5@2x.png





转向VPN

code 区域
https://sslvpn.guazi.com



QQ20160617-15@2x.png





瓜子wiki

QQ20160617-16@2x.png





数据库

QQ20160617-17@2x.png



QQ20160617-18@2x.png





我再想 运维的童鞋是多么不得见DBA啊

修复方案:


知识来源: www.wooyun.org/bugs/wooyun-2016-0220150

阅读:286506 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“瓜子二手车某系统设计逻辑缺陷导致多个系统沦陷/内网漫游”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云