一份文档泄露导致杀入12306某系统后台

编号173289
Urlhttp://www.wooyun.org/bug.php?action=view&id=173289
漏洞状态厂商已经确认
漏洞标题一份文档泄露导致杀入12306某系统后台
漏洞类型后台弱口令
厂商12306
白帽子随风的风
提交日期2016-01-28 11:26:00
公开日期2016-03-10 16:42:00
修复时间(not set)
确认时间2016-01-28 00:00:00
Confirm Spend0
漏洞标签弱口令 管理后台对外 安全意识不足 安全意识不足
关注数0
收藏数0
白帽评级
白帽自评rank8
厂商评级
厂商评rank1
漏洞简介
有些文档不要乱泄露哦。
漏洞细节

http://www.sheny.12306.cn/Dzsw/downLoad/Dzsw201311doc.doc


1.png


2.png


铁路货运电子商务系统的手册,图片泄露了两个点:
账号:2000014
上海铁路局。。。

POC

找了好久,找到了后台:https://frontier.shangh.95306.cn/gateway/hydzsw/Dzsw/login_bur.jsp

3.png


却没想到尝试一下 123456 ,却直接进去了。。:

4.png

5.png


可以给别人发短信哦:

6.png


可以拿shell?:

7.png


不深入了哦。。。

修复方案

状态信息 2016-01-28: 细节已通知厂商并且等待厂商处理中
2016-01-28: 厂商已经确认,细节仅向厂商公开
2016-02-07: 细节向核心白帽子及相关领域专家公开
2016-02-17: 细节向普通白帽子公开
2016-02-27: 细节向实习白帽子公开
2016-03-10: 细节向公众公开
厂商回复谢谢
回应信息危害等级:低漏洞Rank:1 确认时间:2016-01-28 14:20
Showing 1-19 of 19 items.
评论内容评论人点赞数评论时间

1

土夫子02016-03-04 11:45:00

厂商这样真的好吗???

luwikes02016-02-17 16:16:00

1rank 无话可说

武器大师02016-02-02 16:32:00

66666

围剿02016-01-28 15:45:00

呵呵,被礼节炮了!

暴走02016-01-28 14:23:00

@暴走 你猜

随风的风02016-01-28 13:51:00

@zeracker 你猜

随风的风02016-01-28 13:50:00

神马系统?

暴走02016-01-28 13:18:00

doc还是pdf?

zeracker02016-01-28 12:20:00

@牛 小 帅 杀不了。。。。没啥用的。

随风的风02016-01-28 11:53:00

@随风的风 可惜了 杀入内网 就下雨了

牛 小 帅02016-01-28 11:51:00

@方大核桃 我家有钱,不要你的爱心。给别人吧。。

随风的风02016-01-28 11:45:00

@牛 小 帅 蜀黍坏人,乱插。。

随风的风02016-01-28 11:45:00

开门,社区献爱心

方大核桃02016-01-28 11:41:00

@随风的风 谁说约你了 你比我大 不要脸

牛 小 帅02016-01-28 11:41:00

@浩天 秒过了。真好。。哈哈

随风的风02016-01-28 11:38:00

@牛 小 帅 不约,蜀黍,我们不约。

随风的风02016-01-28 11:38:00

你买份保险吧!

牛 小 帅02016-01-28 11:28:00

你买个挂票吧!

浩天02016-01-28 11:27:00