华泰大量员工使用弱密码（涉及重要系统） | wooyun-2015-0156967

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-0156967

漏洞标题：

华泰大量员工使用弱密码（涉及重要系统）

漏洞详情

披露状态：

2015-11-30：细节已通知厂商并且等待厂商处理中
2015-11-30：厂商已经确认，细节仅向厂商公开
2015-12-10：细节向核心白帽子及相关领域专家公开
2015-12-20：细节向普通白帽子公开
2015-12-30：细节向实习白帽子公开
2016-01-14：细节向公众公开

简要描述：

华泰大量员工使用弱密码（涉及重要系统）

详细说明：

https://202.108.103.153
https://oa.ehuatai.com
http://mail.ehuatai.com/
500字典里，居然成功了33个？成功率高的可怕.
密码是默认密码，你懂得

zhangwei 	302
lijing 	302
zhangyong 	302
lijie 	302
wangjuan 	302
liling 	302
zhanghua 	302
zhangchao 	302
wangfei 	302
zhangyu 	302
liuying 	302
liuhui 	302
liugang 	302
wangting 	302
yangyang 	302
zhangting 	302
liyang 	302
lifei 	302
liyang 	302
liyun 	302
liuying 	302
yangyang 	302
chenxia 	302
lijing 	302
zhangyu 	302
zhangzhiqiang 	302
lijie 	302
liuhui 	302
wangbing 	302
liyang 	302
yangbin 	302
zhangyu 	302
yanghong 	302

邮箱，OA,VPN，密码一致，都可以登录VPN，然后可以内网漫游了。
参考： WooYun: 华泰保险安全之绕过远程沙盒内网漫游

漏洞证明：

https://202.108.103.153
https://oa.ehuatai.com
http://mail.ehuatai.com/
500字典里，居然成功了33个？成功率高的可怕.
密码是默认密码，你懂得

zhangwei 	302
lijing 	302
zhangyong 	302
lijie 	302
wangjuan 	302
liling 	302
zhanghua 	302
zhangchao 	302
wangfei 	302
zhangyu 	302
liuying 	302
liuhui 	302
liugang 	302
wangting 	302
yangyang 	302
zhangting 	302
liyang 	302
lifei 	302
liyang 	302
liyun 	302
liuying 	302
yangyang 	302
chenxia 	302
lijing 	302
zhangyu 	302
zhangzhiqiang 	302
lijie 	302
liuhui 	302
wangbing 	302
liyang 	302
yangbin 	302
zhangyu 	302
yanghong 	302

邮箱，OA,VPN，密码一致，都可以登录VPN，然后可以内网漫游了。
参考： WooYun: 华泰保险安全之绕过远程沙盒内网漫游

修复方案：

版权声明：转载请注明来源 _Thorns@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2015-11-30 17:55

厂商回复：

正在处理，多谢

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 _Thorns@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 _Thorns@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞