漏洞概要 关注数(3) 关注此漏洞
缺陷编号: WooYun-2014-81292
漏洞标题: 中国电科集团54所内外网交换邮箱任意查看
相关厂商: 中国电科集团54所
漏洞作者: 灰太狼
提交时间: 2014-10-31 22:33
公开时间: 2014-12-13 22:34
漏洞类型: 账户体系控制不严
危害等级: 高
自评Rank: 20
漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 无
漏洞详情
披露状态:
2014-10-31: 细节已通知厂商并且等待厂商处理中
2014-11-03: 厂商已经确认,细节仅向厂商公开
2014-11-13: 细节向核心白帽子及相关领域专家公开
2014-11-23: 细节向普通白帽子公开
2014-12-03: 细节向实习白帽子公开
2014-12-13: 细节向公众公开
简要描述:
54所属于高危单位吧。。内网进不去,但是他有一个内外网信息交换系统,发现任意员工的邮箱竟然都可以看到。。不知道有没有秘密级。。我就测试下了俩三个。。求各种罩
详细说明:
54所属于高危单位吧。。属于涉密单位, 内网进不去,但是他有一个内外网信息交换系统,有从内网发出来的邮件,竟然发现任意员工的邮箱竟然都可以看到。。不知道有没有涉密级。。我就测试下了俩三个。。求国家各个部门各种罩
漏洞证明:
**.**.**.**//MailPro/Web/MailInfoShow.aspx?mailID=114542
更改mailid就可以随意查看邮件。。
Burp get 所有 大概也就十几分钟吧。
Y开头一看就是远东的员工..后面跟着员工号Y07236 :)所内员工求罩
邮箱登陆用户名是工资号。而且没有验证码。。y后面5位数字 还有W开头的。。可以爆破。。
怕日志留下痕迹没敢开Burp试。。
XSS条件不允许没有测试
**.**.**.**/MailPro/MUserControl/FileUpload.aspx?ot=2&fid=147442既然能下载,肯定也有问题啦
xss就不测试了。。
修复方案:
看着搞
版权声明:转载请注明来源 灰太狼@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2014-11-03 11:27
厂商回复:
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
登陆后才能进行评分
评论