记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

爱康国宾部分员工安全意识不足或可被恶意攻击

2014-12-23 20:40

存在问题的站点:mail.ikang.com

eyou5的系统,整体进行了代码重构,比eyou4的安全性上了好几个档次,苦于没有源码,只好黑盒测试下,发现一处安全意识不足导致的密码重置问题。



通过google搜索intext: @ikang.com 搜集出公开的员工邮箱(也可以用别的方式获取)

整理出一个邮箱通讯录,去到http://mail.ikang.com/?q=resetpw进行密码重置,由于很多员工安全意识不足,导致密码找回问题很简单,比如“我是谁”,“我的手机号”等等可容易猜测的问题。

进入邮箱后可以导出通讯录进行更大规模的密码找回攻击,进而造成恶性循环。

漏洞证明:

案例一:

chao.he@ikang.com 何超

1.png



问题竟然是“我是谁”

答案:何超

mask 区域
***** hech*****



2.png





案例二:

搜索引擎获得邮箱信息

邬锦辉 wayne.wu@ikang.com 021-23265042 13917586376

曹明锋 roby.cao@ikang.com 021-23265163 13817689682

安宁宁 anney.an@ikang.com 021-23265048 15221006010

刘学影 xueying.liu@ikang.com 021-23265071 15121035223

尝试找回,前2个提示不存在,怀疑可能是离职了。第三个又犯了上面的错误:

3.png



4.png



5.png





案例三

jacky.feng@ikang.com

6.png



这哥们答案带有广告性质,同样也是悲剧:

7.png





还有一些案例,就不列举了。

修复方案:

员工安全意识的培养任重而道远。

知识来源: www.wooyun.org/bugs/wooyun-2014-082526

阅读:662320 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“爱康国宾部分员工安全意识不足或可被恶意攻击”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云