国内快递行业某个疑似通用软件配置不当引发大量信息泄露(目前测试五个快递公司)

本来标题写某个通用漏洞导致信息泄露,但不是很恰当:

这个不知有人提过没,案例包括我上次提的申通还未审核(http://**.**.**.**/bugs/wooyun-2014-068208/trace/6a869b5fc581870561d17918e37c1a2f)

正文:

1.上次看到PythonPig发表的http://www.**.**.**.**/bugs/wooyun-2010-067781，也没事去扫了下IP段,发现了**.**.**.**:8081/，可以遍历目录:截至7月17日(今日)都能查看得到

2.随后扫描申通IP段时,也发现了类似的泄露情况，如(http://**.**.**.**/bugs/wooyun-2014-068208/trace/6a869b5fc581870561d17918e37c1a2f)。

先列举检查的几家快递公司网站,单据信息就不一一抓图；了个别网站不止泄露了快递单据信息，还有资金交易信息。而且泄露的重要目录也有多有少，例如**.**.**.**/Ftp/Flight/就包含了其快递订单信息表:

（1）能达快递:**.**.**.**:8081/ **.**.**.**:81/

（2）申通快递:**.**.**.**:8081/ **.**.**.**:8081/ **.**.**.**:8081/

（3）世运快递:**.**.**.**:8082/

（4）快捷快递:**.**.**.**/ **.**.**.**:8081/

（5）运通快递:**.**.**.**:81

3.推断:

从上面数个案例看,基本通用8081端口,且每个案例的目录构架都相同,有理由相信是同一款软件/应用配置不当导致信息外泄

(1)目录/Ftp/Ftp/的下面,有很多压缩文件,解压出来都是dll文件,推断为没某通用软件/应用的升级文件.

(2)几个站目录下有K8.exe,下载后安装为K8速运管理系统.

(3)安装之后,运行程序并抓包发现,连接服务器均为信息泄露的IP地址:

综上,个人推断快递行业使用的K8速运管理系统会因配置不当导致泄漏,有空看能否对其软件逆向试试,但目前大量快递信息泄露是真实存在滴。
 不过由于此类信息泄露造成的危害性,也要看其公司对数据的重视程度吧,由于是大多数快递公司都存在的,就提给CNCERT了，谢谢

PS：这个算通用么?

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2014-07-22 08:06

厂商回复：

最新状态：

暂无

1. 2014-07-17 08:45 | 泳少 ( 普通白帽子 | Rank:257 漏洞数:84 | ★ 梦想这条路踏上了，跪着也要...)

   2

   牛逼- -

   1# 回复此人

2. 2014-08-10 21:19 | sec_jtn ( 普通白帽子 | Rank:134 漏洞数:56 | 本想无耻的刷rank，最后发现是我想太多了。...)

   0

   开门送快递的

   2# 回复此人

3. 2014-08-28 10:24 | sec_jtn ( 普通白帽子 | Rank:134 漏洞数:56 | 本想无耻的刷rank，最后发现是我想太多了。...)

   0

   ....

   3# 回复此人

4. 2014-08-31 09:33 | reality0ne ( 路人 | Rank:18 漏洞数:7 )

   0

   能达： 我就是不修复。。嘿嘿

   4# 回复此人

5. 2014-08-31 10:49 | laoyao ( 路人 | Rank:14 漏洞数:5 | ด้้้้้็็็็็้้้้้็็็็...)

   0

   这个碉爆 -

   5# 回复此人

6. 2014-08-31 11:22 | laoyao ( 路人 | Rank:14 漏洞数:5 | ด้้้้้็็็็็้้้้้็็็็...)

   0

   请问洞主是用什么软件 或者方法 扫描 IP段的

   6# 回复此人

7. 2014-08-31 13:22 | 那一份执着 ( 路人 | Rank:2 漏洞数:4 | 只有不断学习不断思考才能使自己进步，我不...)

   0

   同上！！！！！！之前有个学生大神被CCAV上访估计和这个有关系

   7# 回复此人

8. 2014-08-31 19:34 | Seven.Sea ( 普通白帽子 | Rank:118 漏洞数:28 | 唯有安全与美食不可辜负。)

   0

   我只能弱弱的说一句还不修复...

   8# 回复此人