当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2015-0157295
漏洞标题:
华图教育某漏洞可导致进入内网
相关厂商:
华图教育
漏洞作者:
hecate
提交时间:
2015-12-01 12:37
修复时间:
2015-12-06 12:38
公开时间:
2015-12-06 12:38
漏洞类型:
后台弱口令
危害等级:
自评Rank:
20
漏洞状态:
漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2015-12-01: 细节已通知厂商并且等待厂商处理中
2015-12-06: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

有礼物吗

详细说明:

1.首先发现一个泛微的系统 http://211.147.212.212:8089/

sysadmin 密码 1

难道最弱的密码往往就是最安全的密码?
4323个员工信息

图像 1_meitu_1.jpg


2.拖出所有员工邮箱账号,来到邮箱登录入口 http://mail.huatu.com/有验证码,
但是移动端无验证码

图像 2.png


使用fuzzing大法,得到几个強口令用户

以下密码均为 huatu@123
caigou
fengxu
hebei
huangting
zhaoyan
dongwj


登录试试

图像 3.png


3.尝试使用以上密码登录vpn均提示密码错误,而后到邮箱里面仔细查找,看到如下邮件内容

员工日常办公系统:VPN、OA办公系统、企业邮箱
      VPN登录地址:https://211.147.212.215;企业邮箱登录地址:mail.huatu.com;
      本分校1月19日入职员工,系统账号已开通。如下:
姓名 	VPN登录名 	OA登录名 	企业邮箱登录名 	       系统初始密码
黄婷    huangting 	huangting 	huangting@huatu.com 	huatu2014#


有初始密码,再用初始密码的格式fuzz邮箱用户名,得到可以登录vpn的账号

chendh    huatu2013#


4.登录vpn,进入内网
地址 https://is.huatu.com

图像 4.png


图像 5.png


泛微的oa系统,上传和注入都修复了,不错

图像 6.png


图像 9.png


人力系统

图像 7.png


财务系统

图像 8.png


漏洞证明:

如上

修复方案:

版权声明:转载请注明来源 hecate@乌云

>

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-12-06 12:38

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无