奥克斯oa系统登录漏洞可管理员身份登录

admin 2017年4月5日20:49:47评论3,925 views字数 222阅读0分44秒阅读模式
摘要

2016-03-28: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-05-12: 厂商已经主动忽略漏洞,细节向公众公开

漏洞概要 关注数(1) 关注此漏洞

缺陷编号: WooYun-2016-189981

漏洞标题: 奥克斯oa系统登录漏洞可管理员身份登录

相关厂商: 奥克斯集团

漏洞作者: NeverEnd

提交时间: 2016-03-28 14:13

公开时间: 2016-05-12 14:13

漏洞类型: 未授权访问/权限绕过

危害等级: 高

自评Rank: 10

漏洞状态: 未联系到厂商或者厂商积极忽略

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 未授权访问

1人收藏


漏洞详情

披露状态:

2016-03-28: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-05-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

奥克斯oa系统登录漏洞可管理员身份登录

详细说明:

奥克斯oa系统单点登录页面http://sso.auxgroup.com/login

奥克斯oa系统登录漏洞可管理员身份登录

账户写admin,然后写忘记密码,系统提示对管理员手机发送验证码

奥克斯oa系统登录漏洞可管理员身份登录

抓包,修改电话号为自己的,forward

奥克斯oa系统登录漏洞可管理员身份登录

收到短信,填写验证码

奥克斯oa系统登录漏洞可管理员身份登录

奥克斯oa系统登录漏洞可管理员身份登录

密码修改成amdin123Q

登陆的时候竟然还要短信认证,用同样的方法绕过了~

漏洞证明:

于是就进来了~

奥克斯oa系统登录漏洞可管理员身份登录

审查审查文件、看看工单什么的

奥克斯oa系统登录漏洞可管理员身份登录

奥克斯oa系统登录漏洞可管理员身份登录

奥克斯oa系统登录漏洞可管理员身份登录

危害还是较大的,就到这里吧,一切都源于认证系统的把控不严

修复方案:

你们更懂

版权声明:转载请注明来源 NeverEnd@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)


漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分


评价

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin