破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

瓜子二手车某系统设计逻辑缺陷导致多个系统沦陷/内网漫游

编号220150
Urlhttp://www.wooyun.org/bug.php?action=view&id=220150
漏洞状态厂商已经修复
漏洞标题瓜子二手车某系统设计逻辑缺陷导致多个系统沦陷/内网漫游
漏洞类型设计缺陷/逻辑错误
厂商瓜子二手车直卖网
白帽子路人甲
提交日期2016-06-17 11:50:00
公开日期2016-07-01 15:47:00
修复时间2016-07-01 15:47:00
确认时间2016-06-20 00:00:00
Confirm Spend3
漏洞标签逻辑错误 设计缺陷
关注数0
收藏数0
白帽评级
白帽自评rank20
厂商评级
厂商评rank10
漏洞简介
RT
漏洞细节

系统登陆中心

http://staff.guazi.com/


发现另一个瓜子无线管理后台

http://wuxian.guazi.com/web/#/app


QQ20160617-7@2x.png


没有验证码及错误次数限制

QQ20160617-8@2x.png


登录后发现并没有什么信息,没有什么权限

QQ20160617-13@2x.png


爆破子域名发现一个
瓜子金融产品管理后台,发现大量敏感信息

http://jr.bc.guazi.com/


QQ20160617-6@2x.png


POC

二十万多线索数据

QQ20160617-9@2x.png


订单信息 包括订单人的手机号,身份证号,家庭住址等等等等信息

QQ20160617-12@2x.png


QQ20160617-10@2x.png


QQ20160617-11@2x.png


公司邮箱

https://mail.guazi.com/owa/#


QQ20160617-14@2x.png


QQ20160617-5@2x.png


转向VPN

https://sslvpn.guazi.com


QQ20160617-15@2x.png


瓜子wiki

QQ20160617-16@2x.png


数据库

QQ20160617-17@2x.png


QQ20160617-18@2x.png


我再想 运维的童鞋是多么不得见DBA啊

修复方案

状态信息 2016-06-17: 细节已通知厂商并且等待厂商处理中
2016-06-20: 厂商已经确认,细节仅向厂商公开
2016-06-30: 细节向核心白帽子及相关领域专家公开
2016-07-01: 厂商已经修复漏洞并主动公开,细节向公众公开
厂商回复确认因为个别系统登录部分的安全缺失,造成内网漫游的现象。感谢投递者,我司已经进行紧急修复
回应信息危害等级:高漏洞Rank:10 确认时间:2016-06-20 00:10
Showing 1-2 of 2 items.
评论内容评论人点赞数评论时间

@_Thorns 感觉不是一个入手点

艾薇儿02016-06-17 13:02:00

擦!!!我刚准备发!

_Thorns02016-06-17 12:19:00