[公开漏洞]申通快递E3集群系统和客服管控系统管理信息泄露

来源：WooYun　浏览：1723次　时间：2014-05-27

申通快递E3集群系统和客服管控系统管理信息泄露相关厂商：申通快递漏洞作者：showonder 提交时间：2014-02-25 22:09 公开时间：2014-05-26 22:09 漏洞类型：用户敏感数据泄漏危害等级：高自评Rank：20 漏洞状态：厂商已经确认漏洞来源：http://www.wooyun.org Tags标签：密码泄露设计不当敏感数据未加密漏洞详情披露状态：

2014-02-25：细节已通知厂商并且等待厂商处理中
2014-02-25：厂商已经确认，细节仅向厂商公开
2014-02-28：细节向第三方安全合作伙伴开放
2014-03-07：细节向核心白帽子及相关领域专家公开
2014-03-17：细节向普通白帽子公开
2014-04-06：细节向实习白帽子公开
2014-05-26：细节向公众公开

简要描述：

申通快递E3总部集群系统、客服管控平台系统两个运营核心系统管理信息泄露，可以获得两个系统的客户端最高管理权限，能够对系统内的任意联网信息（按照官网描述：公司耗资近亿元开发"申通E3快递软件系统平台"，包括"快递业务系统、数据采集系统、无线GPRS数据采集传输系统、称重计费系统、航空业务管理系统、车辆运营管理系统、客服投诉受理系统、客服呼叫中心系统、电子商务（淘宝业务）接单系统"等”）进行查询修改操作，如被恶意利用可导致整个信息系统瘫痪。并可获得系统内所有用户的登录管理权限。

详细说明：

年前把学校行李寄申通快递寄回家，一个快件近10天没有动静，多次询问发件地申通都回避问题，货品早到达目的地，但派送方既不派送又不主动联系我（地址电话都正确），最后约定派送时间却又不打招呼推迟一天，差点耽误我出行，整个协商网点互相推诿，让人十分窝火。约定派送那天没有派送，多番催促后才同意次日派送，晚上查件的时候无意中发现了申通办公平台的下载区，然后就是下面描述的情况了：

1、申通办公平台的下载区 http://oa.sto.cn/e3oa/down/down.html 中获得“OA升级版”客户端

2、打开客户端后发现保存有上次用户的登录信息，猜测本地存有登录信息

$JBG_(}}U~)G(62A8J02{Q_J.jpg$

3、在软件根目录下寻找到名为e3net.ini的配置文件，如下图

.jpg

用户的登录信息以类似Base64形式存储，然而在通过Base64解码得不到正确结果

4、由于在登录框中，部分登录信息明文显示，猜测用户名和密码的编解码规则相同，因此我将网点编号lastloginsitecode的值与lastloginpassword的值进行对调，再次启动客户端，在网点编号未知的Text栏中显示出lastloginpassword解码后的数值

`E7Y`2T)GDFESD(]C$YKC~H.jpg