记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

快递安全之百世汇通多个系统帐号体系控制不严(可获取内部敏感数据)

2015-08-26 14:05

1、无意中找到一个未授权访问的后台.

code 区域
http://btr.800best.com/manage/



权限还挺多的, 资料添加/新闻添加/经验分享管理/文件上传等.

资料添加.jpg



上传文件.jpg



2、发现上传文件页面, 有个"查看文件库", 点进去后发现大量文件. 看看有没有可以利用的

文件库.jpg



一些信息

问题件.jpg



额, 没有什么用,再找找.

网点编号.jpg



得到所有网点的编号. 看看能不能利用它登录一些系统呢?

3、

code 区域
http://btr.800best.com/i/login.asp

百世快运

用户名: 网点信息792个信息 + 数量为20的弱口令字典, 爆破得到以下部分信息

code 区域
id=4500420 pwd=666666

id=2141512 pwd=888888

id=3623071 pwd=123456

id=5233730 pwd=123456

id=3253040 pwd=123456

id=3252070 pwd=1234567

id=2500001 pwd=88888888

id=3511061 pwd=123456qq

id=2124000 pwd=123456789

id=3003801 pwd=123456789

id=3130001 pwd=987654321



证明:

个人中心.jpg



相关信息.jpg



KPI.jpg



KPI数据

KPI数据.jpg



4、另一个平台

code 区域
http://btr-daxue.800best.com/Account/Login?ReturnUrl=%2f

百世大学

因为该平台有登录次数限制, 所以以前的用户名+数目为8的密码字典, 爆破

code 区域
UserName=2141512 Password=888888

UserName=2460000 Password=123456

UserName=2332990 Password=12345678

UserName=2431311 Password=12345678

UserName=2364991 Password=12345678

UserName=2300111 Password=12345678

UserName=2420000 Password=12345678

UserName=2370000 Password=12345678

UserName=2380000 Password=12345678

UserName=2360001 Password=12345678

UserName=2315010 Password=12345678

UserName=2430001 Password=12345678

UserName=2382010 Password=12345678

UserName=2333110 Password=12345678

UserName=2440000 Password=12345678

UserName=2410000 Password=12345678

UserName=2336001 Password=12345678

UserName=2411030 Password=12345678

UserName=2424000 Password=12345678

UserName=2330200 Password=12345678

UserName=2383000 Password=12345678

UserName=2412000 Password=12345678

UserName=2300112 Password=12345678

UserName=1011010 Password=12345678

UserName=1026990 Password=12345678

UserName=1013990 Password=12345678

UserName=1001210 Password=12345678

UserName=1000150 Password=12345678

UserName=1026000 Password=12345678

UserName=1013180 Password=12345678

...看样子12345678是默认密码, 还有很多, 就不一一列出来了



证明:

企业大学.jpg

漏洞证明:

已证明!



PS:相关文件已经删除, 怕造成影响, 未深入.如果危害不够, 可以补充的

修复方案:

1、后台未授权访问处理一下吧;

2、弱密码整改一下, 别其他的系统也受到影响;

3、你们更专业.


知识来源: www.wooyun.org/bugs/wooyun-2015-0128549

阅读:130111 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“快递安全之百世汇通多个系统帐号体系控制不严(可获取内部敏感数据)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云