2014-04-19:细节已通知厂商并且等待厂商处理中
2014-04-19:厂商已经确认,细节仅向厂商公开
2014-04-29:细节向核心白帽子及相关领域专家公开
2014-05-09:细节向普通白帽子公开
2014-05-19:细节向实习白帽子公开
2014-06-03:细节向公众公开
中通速递全部管理信息泄露,中通速递全部用户信息泄露,中通速递全部业务信息泄露。这么说应该不过分吧?
详细说明:中通速递是我很喜欢的快递,虽然速度不是最有竞争力的,但是性价比还是出众的,时效性比前几年有显著提高,这与后台信息系统的强大支持分不开,中通有着各种各样信息系统,但是安全管理如何呢?下面我以两个重要信息系统为例(我就不分两次写刷两次rank了),来找出中通信息安全管理上存在的问题。我想贵司的工作人员应该比我更能够意识到这两个系统被入侵的危害严重程度吧?
STEP1:我在搜索引擎中搜索“中通速递信息管理系统”得到了这个客户端
STEP2:读取这个客户端中LocalData下数据库保存的账户信息
这只是一个普通账户,密码应该是SHA256加密过的,难以解密,但是获得了“站点”和“账号”的格式。
STEP3:我们访问中通速递的内部办公系统(百度一下就找到了):http://www.zt-express.com/ 尝试用弱口令123456登陆刚才获取的账号。顺利进入了内部办公系统。
![C2]K`JN3ZZTL17OT(DB7CGU.jpg](http://www.wooyun.org/upload/201404/141126553d34adb70345ad2b0955d56562b22cc9.jpg)
STEP4:在这个系统中获取了如下信息
#资料下载和常用软件里下载了最新的中通中天核心系统和中通K8系统的客户端
#通知--部门信息--IT部“新增k8系统‘安全机制限制电脑登陆k8系统’解除功能 教程”获得下图
这里面涉及了众多账户信息
STEP5:尝试用这些账户的弱口令123456登录中天核心系统http://manager.zt-express.com/system/main.aspx,上图中绿框内账号登陆成功
![(D(JAT_AQ0]4_CS4AAEA`YH.jpg](http://www.wooyun.org/upload/201404/141211508f5602d91688e720eac64620fbbbfd07.jpg)
可以看到该账户对用户的账号密码有很高的权限
STEP6:找到用户编号为001的系统管理员--->点击修改--->账号信息,可以直接读取密码栏的明文密码信息
![$HP`{P9Q[FBT@4ZYK1RC]5V.jpg](http://www.wooyun.org/upload/201404/14121855601d6fcd160680ae80f0b75535f3bf76.jpg)
STEP7:用该账户密码登录K8成功!
从贵司员工的职位上来看,该账户应该拥有最高的管理权限,就没继续深入判断了
STEP8:同理可以在网页版中天系统中获得任意中天客户端的登录账户,直到寻找到最高权限用户
![W@{A7H]Y]R([J96{PAT`KHF.jpg](http://www.wooyun.org/upload/201404/14122605f2224dbd8a46aebd7dbecfb659b2150d.jpg)
业务敏感信息
系统高级功能
![DK(HUZR}9)XZ4Q2]SXVOHZ3.jpg](http://www.wooyun.org/upload/201404/14123130fcd416d9206bfac4e748d312568b2d63.jpg)
没有继续深入,但足以表明其危害。
避免明文密码的存储,并返回到用户端
加强对中天系统用户管理权限的控制
信息系统安全不仅仅是系统安全性要强大,同样操作人员的安全意识也应该加强。
危害等级:高
漏洞Rank:15
确认时间:2014-04-19 21:42
厂商回复:该漏洞已经知悉,并已经联系白帽子,我们将尽快处该问题,并给白帽子发出纪念品。感谢白帽子给予我们的意见和监督。
最新状态:暂无
版权与免责声明:
凡注明稿件来源的内容均为转载稿或由网友用户注册发布,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;
![英雄棋士团(预下载)?=$bqr['banben']?>](http://shouyouimg.cnzzla.com/d/file/shouyoupic/yingxiongqishituanyuxiazai.jpg)
![美食小当家?=$bqr['banben']?>](http://shouyouimg.cnzzla.com/d/file/shouyoupic/meishixiaodangjia.png)
![2047?=$bqr['banben']?>](http://shouyouimg.cnzzla.com/d/file/shouyoupic/2047.jpg)
![荣誉指挥官(预下载)?=$bqr['banben']?>](http://shouyouimg.cnzzla.com/d/file/shouyoupic/rongyuzhihuiguanyuxiazai.png)
![繁荣美食市场物语?=$bqr['banben']?>](http://shouyouimg.cnzzla.com/d/file/shouyoupic/fanrongmeishishichangwuyu.jpg)
![夸克浏览器 v4.2.1.138 好用的手机浏览器?=$bqr['banben']?>](http://shouyouimg.cnzzla.com/d/file/appimg/202007/kuakezuolanqi.jpg)
![移动办公软件 OfficeSuite Premium v10.18.28716 内购解锁版?=$bqr['banben']?>](http://shouyouimg.cnzzla.com/d/file/appimg/202007/yidongbangongruanjian.jpg)
![乐秀视频编辑器 VideoShow v8.8.4 内购解锁版?=$bqr['banben']?>](http://shouyouimg.cnzzla.com/d/file/appimg/202007/lexiushipinbianjiqi.png)
![X 浏览器 v3.3.9 一款小巧的安卓浏览器?=$bqr['banben']?>](http://shouyouimg.cnzzla.com/d/file/appimg/202007/x.jpg)
![安卓密码管理软件 Enpass v6.4.5.368 内购解锁版?=$bqr['banben']?>](http://shouyouimg.cnzzla.com/d/file/appimg/202007/anzhuomimaguanliruanjian.jpg)
![差分复制同步 FastCopy-M v3.6.3.51 绿色便携版?=$bqr['banben']?>](http://shouyouimg.cnzzla.com/d/file/softimg/FastCopy3.png)
![多标签页拓展 Clover v3.5.2 Build 19809 精简绿色版?=$bqr['banben']?>](http://shouyouimg.cnzzla.com/d/file/softimg/Clover.png)
![文件重命名 Advanced Renamer v3.85 Lite 绿色便携版?=$bqr['banben']?>](http://shouyouimg.cnzzla.com/d/file/softimg/Advanced_Renamer.png)
![网络防火监控 GlassWire Elite v2.1.166 绿色便携版?=$bqr['banben']?>](http://shouyouimg.cnzzla.com/d/file/softimg/GlassWire.png)
![影音播放器 Daum Potplayer v1.7.20538 美化便携版?=$bqr['banben']?>](http://shouyouimg.cnzzla.com/d/file/softimg/PotPlayer.png)
