中华保险邮箱弱口令权限太高(邮箱域管理员身份/5万多员工邮箱信息/重置任意员工邮箱密码

admin

104946
文章

87
评论

2017年4月17日08:29:30评论702 views字数 283阅读0分56秒阅读模式

摘要

2016-04-05：细节已通知厂商并且等待厂商处理中
2016-04-05：厂商已经确认，细节仅向厂商公开
2016-04-08：厂商已经修复漏洞并主动公开，细节向公众公开

漏洞概要关注数(14) 关注此漏洞

缺陷编号： WooYun-2016-192480

漏洞标题：中华保险邮箱弱口令权限太高(邮箱域管理员身份/5万多员工邮箱信息/重置任意员工邮箱密码

漏洞作者：路人甲

提交时间： 2016-04-05 11:05

修复时间： 2016-04-08 17:41

公开时间： 2016-04-08 17:41

漏洞类型：后台弱口令

危害等级：高

自评Rank： 15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：弱口令安全意识不足安全意识不足

2人收藏

漏洞详情

披露状态：

2016-04-05：细节已通知厂商并且等待厂商处理中
2016-04-05：厂商已经确认，细节仅向厂商公开
2016-04-08：厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

这个权限太高了吧

详细说明：

code 区域

http://**.**.**.**

test/123456

刚开始测试只是感觉这是一个测试邮箱，没有什么实质性内容，万万没想到这竟然是位爷！

http://**.**.**.**/admin/

账号test@**.**.**.**/123456

邮箱域管理员权限

共计5.6万余人的员工邮箱，员工姓名什么的都在这里

可以直接修改密码（图文不配），修改的是zaibao006/88888888

很多邮件都是关于保险的

找到了一份某机场关于保飞机的保险内容

漏洞证明：

修复方案：

没有深入，修改密码吧，这么简单的事情

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：9

确认时间：2016-04-05 11:40

厂商回复：

已处理，谢谢。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-04-08 17:49 | 小红猪 ( 普通白帽子 | Rank:341 漏洞数:62 | little red pig!)

1

万万没想到这竟然是位爷！

1# 回复此人
2016-04-08 22:30 | Budi ( 普通白帽子 | Rank:213 漏洞数:44 | 希望能成为一个合格的白帽子，不断完善自己...)

1

666

2# 回复此人
2016-04-10 15:30 | jackzhou ( 路人 | Rank:4 漏洞数:2 | XXX,come on X)

1

万万没想到这竟然是位爷！

3# 回复此人
2016-04-11 16:24 | tSt ( 普通白帽子 | Rank:109 漏洞数:30 | 在开发里运维最强，运维里网络最强，网络里...)

1

万万没想到这竟然是位爷！

4# 回复此人

漏洞概要 关注数(14) 关注此漏洞

缺陷编号： WooYun-2016-192480

漏洞标题： 中华保险邮箱弱口令权限太高(邮箱域管理员身份/5万多员工邮箱信息/重置任意员工邮箱密码

相关厂商： cic.cn

漏洞作者： 路人甲