当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2015-0148267
漏洞标题:
多益网络跨站暴力破解漏洞集合涉及内部敏感信息
相关厂商:
多益网络
漏洞作者:
C-L-H
提交时间:
2015-10-21 13:44
修复时间:
2015-12-05 13:46
公开时间:
2015-12-05 13:46
漏洞类型:
账户体系控制不严
危害等级:
自评Rank:
10
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2015-10-21: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-12-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

1、多益网络多个登录接口没有验证码,暴力破解成功登录内部员工账号
2、多益网络百科存在跨站漏洞

详细说明:

QQ截图20151021101518.png


存在反射跨站漏洞

QQ截图20151021100521.png


http://113.106.204.64/login

QQ截图20151021100549.png


http://market.oa.duoyi.com/func/view.aspx?act=sys.login

1111.png


这两个接口都没有验证码,利用中文用户名拼音字典+弱密码123456
成功爆破处几个员工账号

BU3F5)OJ5@ZC0DUR20RO{$M.jpg


登录邮箱成功

QQ截图20151021102118.png


内部营销系统成功

QQ截图20151021102215.png


漏洞证明:

如上,泄露了部分公司内部信息,忘重视

修复方案:

内部员工禁止弱密码
登录接口上验证码

版权声明:转载请注明来源 C-L-H@乌云

>

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝