融资城多个漏洞导致敏感信息泄露下载

来源：黑吧安全网　浏览：663次　时间：2014-07-16

登录帐号：<陈总手机号，就不写了>

密码：chenjun1231（就算后台看不到明文密码，这密码好难猜啊～～～）

不需要怀疑了吧？当然，要是觉得无所谓，也是可以不修改的。

json劫持，callback问题，GET请求URL是：

http://chatservice.352.com/plugins/blossom/messagelog/searchMessageLog.do?callback=<回调函数>&ownerUserName=<登录的用户userA>&withUserName=<通讯对象userB>&page=9999999&rowsPage=100

通过以上请求，即可获取到userA和userB之间的通讯记录，没有任何难以预测的变量；同时，结合仍未修复的XSS，可以更容易的实现跨域窃取数据（如果不清楚怎么利用，请自行google）

注册两个用户，互相发送文件，就能获取到下载文件的路径：www.352.com/communication/download.do?path=/data/blossom/uploadfiles/member/<通讯记录中的url参数>&certname=<通讯记录中的name参数>

改下载文件的请求，没有鉴权，只要知道路径，就可以任意下载；

由于融资城内部办公使用的是同一个通讯系统，故可以利用该漏洞获取到内部员工的通讯记录；

再利用以上下载文件的请求，就能下载内部发送的文件，好多敏感内容啊。。。

### 通讯记录截图 ###### 下载文件截图 ###