IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

爱卡汽车网某重要系统设计逻辑缺陷(成功绕过验证码限制)影响内部敏感信息

发布时间:2016-07-18 22:59文章来源:路人甲@乌云文章作者: 路人甲点击次数:
涉及内部财务/合同/供应商/渠道/项目/员工通讯录/考勤/资产 等等等等|WooYun是一个位于厂商和安全研究者之间的漏洞报告平台,注重尊重,进步,与意义

涉及内部财务/合同/供应商/渠道/项目/员工通讯录/考勤/资产 等等等等

详细说明:

爱卡办公系统

code 区域
http://bangong.xcar.com.cn/Admin/index.php?s=/Public/login



QQ20160601-1@2x.png





首次访问没有验证码,尝试登陆失败一次后,会出现验证码

QQ20160601-2@2x.png



第一次尝试爆破的时候,抓取没有验证码的登陆请求,



QQ20160602-0@2x.png



会提示必须输入验证码

漏洞证明:

在多次尝试以后,发现验证码是通过cookie中的PHPSESSID来判断的

QQ20160601-4@2x.png



修改PHPSESSID,成功绕过了验证码限制

QQ20160601-5@2x.png



QQ20160602-1@2x.png



QQ20160601-6@2x.png





一枚高权限账号



QQ20160602-2@2x.png



员工考勤

012328039366a8e56009c50bd84643707c7935b2.png





资产信息,看到了某员工用Mac办公 福利真好

QQ20160602-3@2x.png







员工信息可导出,继续渗透。。。。

QQ20160602-4@2x.png







修复方案:


爱卡汽车网某重要系统设计逻辑缺陷(成功绕过验证码限制)影响内部敏感信息
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/netsafe/Website/381010.html

标签分类:

路人甲 设计缺陷 爱卡汽车网漏洞
上一篇:上一篇:一次对链路劫持的反击
下一篇: 下一篇:浙江在线某网站从一个失效的cookies到获取superadmin权限
无觅关联推荐,快速提升流量