北京自然博物馆后台弱口令或致信息泄露风险

admin 2015年4月18日06:17:46评论1,585 views字数 1667阅读5分33秒阅读模式
摘要

2014-07-03: 细节已通知厂商并且等待厂商处理中
2014-07-06: 厂商已经确认,细节仅向厂商公开
2014-07-16: 细节向核心白帽子及相关领域专家公开
2014-07-26: 细节向普通白帽子公开
2014-08-05: 细节向实习白帽子公开
2014-08-15: 细节向公众公开

漏洞概要 关注数(5) 关注此漏洞

缺陷编号: WooYun-2014-66593

漏洞标题: 北京自然博物馆后台弱口令或致信息泄露风险

相关厂商: 北京自然博物馆

漏洞作者: 蓝色水晶球

提交时间: 2014-07-03 15:32

公开时间: 2014-08-15 15:34

漏洞类型: 后台弱口令

危害等级: 高

自评Rank: 20

漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 无

0人收藏

漏洞详情

披露状态:

2014-07-03: 细节已通知厂商并且等待厂商处理中
2014-07-06: 厂商已经确认,细节仅向厂商公开
2014-07-16: 细节向核心白帽子及相关领域专家公开
2014-07-26: 细节向普通白帽子公开
2014-08-05: 细节向实习白帽子公开
2014-08-15: 细节向公众公开

简要描述:

管理员弱密码,可以登入后台,可看到X万多条个人身份信息,包括身份证号。
另外,业务逻辑设计有误——可以抢注游客的预约。

详细说明:

我不详细说了,直接上图说明。

**.**.**.**:8090/tb/login.jsp

输入admin/admin,直接进入。

北京自然博物馆后台弱口令或致信息泄露风险

可查看到92万多条游客的身份证号

北京自然博物馆后台弱口令或致信息泄露风险

 

北京自然博物馆后台弱口令或致信息泄露风险

 

北京自然博物馆后台弱口令或致信息泄露风险

从页面统计上看有92510个页面,每个页面有10人的身份信息,推论之,泄露了92万多(925100)条个人信息。

同时,也存在业务逻辑错误——可以抢注游客的预约。

选择某个游客预约信息,选择“查看”

北京自然博物馆后台弱口令或致信息泄露风险

选择“修改”

北京自然博物馆后台弱口令或致信息泄露风险

选择“保存”,可以看到预约号还是原来的、身份证号却变成了抢注游客的了,这里就不上图了,我亲自实验过。就这样,原始游客的预约信息被抢注游客更新了。

理论上,抢注者可以堂而皇之地拿着他的身份证选择任何一天去北京自然博物馆游玩了,不受任何限制!!!

漏洞证明:

我不详细说了,直接上图说明。

**.**.**.**:8090/tb/login.jsp

输入admin/admin,直接进入。

北京自然博物馆后台弱口令或致信息泄露风险

可查看到92万多条游客的身份证号

北京自然博物馆后台弱口令或致信息泄露风险

 

北京自然博物馆后台弱口令或致信息泄露风险

 

北京自然博物馆后台弱口令或致信息泄露风险

从页面统计上看有92510个页面,每个页面有10人的身份信息,推论之,泄露了92万多(925100)条个人信息。

同时,也存在业务逻辑错误——可以抢注游客的预约。

选择某个游客预约信息,选择“查看”

北京自然博物馆后台弱口令或致信息泄露风险

选择“修改”

北京自然博物馆后台弱口令或致信息泄露风险

选择“保存”,可以看到预约号还是原来的、身份证号却变成了抢注游客的了,这里就不上图了,我亲自实验过。就这样,原始游客的预约信息被抢注游客更新了。

理论上,抢注者可以堂而皇之地拿着他的身份证选择任何一天去北京自然博物馆游玩了,不受任何限制!!!

修复方案:

1、管理员设置强密码

2、游客身份证信息不能明文显示

3、修复业务逻辑

版权声明:转载请注明来源 蓝色水晶球@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2014-07-06 10:53

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT通报给北京市信息化主管部门处置。按信息泄露风险评分,rank 16

最新状态:

暂无


 

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

 

登陆后才能进行评分


评价

  1. 2014-07-01 20:07 | Manning ( 普通白帽子 | Rank:1181 漏洞数:144 | https://github.com/manning23/MSpider)

    0

    小时候老去。。没想到现在都有洞了

  2. 2014-07-02 19:47 | Clouds ( 实习白帽子 | Rank:55 漏洞数:12 | test)

    0

    @Manning 做105下车就是

  3. 2014-07-02 20:13 | Manning ( 普通白帽子 | Rank:1181 漏洞数:144 | https://github.com/manning23/MSpider)

    0

    @Clouds 看完去天桥菜市场买个糖葫芦

  4. 2014-07-03 16:02 | Clouds ( 实习白帽子 | Rank:55 漏洞数:12 | test)

    0

    @Manning 吃完找个黄牛直奔德云社。

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2015年4月18日06:17:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   北京自然博物馆后台弱口令或致信息泄露风险http://cn-sec.com/archives/16365.html

发表评论

匿名网友 填写信息