记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

北京自然博物馆后台弱口令或致信息泄露风险

2014-08-15 19:06

我不详细说了,直接上图说明。

http://211.103.239.83:8090/tb/login.jsp

输入admin/admin,直接进入。

1.png



可查看到92万多条游客的身份证号

2.png



5.png



6.png



从页面统计上看有92510个页面,每个页面有10人的身份信息,推论之,泄露了92万多(925100)条个人信息。

同时,也存在业务逻辑错误——可以抢注游客的预约。

选择某个游客预约信息,选择“查看”

3.png



选择“修改”

4.png



选择“保存”,可以看到预约号还是原来的、身份证号却变成了抢注游客的了,这里就不上图了,我亲自实验过。就这样,原始游客的预约信息被抢注游客更新了。

理论上,抢注者可以堂而皇之地拿着他的身份证选择任何一天去北京自然博物馆游玩了,不受任何限制!!!

漏洞证明:

我不详细说了,直接上图说明。

http://211.103.239.83:8090/tb/login.jsp

输入admin/admin,直接进入。

1.png



可查看到92万多条游客的身份证号

2.png



5.png



6.png



从页面统计上看有92510个页面,每个页面有10人的身份信息,推论之,泄露了92万多(925100)条个人信息。

同时,也存在业务逻辑错误——可以抢注游客的预约。

选择某个游客预约信息,选择“查看”

3.png



选择“修改”

4.png



选择“保存”,可以看到预约号还是原来的、身份证号却变成了抢注游客的了,这里就不上图了,我亲自实验过。就这样,原始游客的预约信息被抢注游客更新了。

理论上,抢注者可以堂而皇之地拿着他的身份证选择任何一天去北京自然博物馆游玩了,不受任何限制!!!

修复方案:

1、管理员设置强密码

2、游客身份证信息不能明文显示

3、修复业务逻辑


知识来源: www.wooyun.org/bugs/wooyun-2014-066593

阅读:105786 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“北京自然博物馆后台弱口令或致信息泄露风险”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云

本页关键词