頻道欄目
首頁 > 資訊 > 企業安全 > 正文

申通快遞某系統存在任意用戶密碼修改漏洞

16-07-18        來源:[db:作者]  
收藏   我要投稿

申通快遞某系統存在任意用戶密碼修改漏洞

申通快遞某系統存在任意用戶密碼修改漏洞

地址:http://182.92.82.171:8088/seeyon/index.jsp

漏洞接口地址:

http://182.92.82.171:8088/seeyon/services/authorityService?wsdl

使用用戶名和密碼進行身份驗證

獲得token值

如下圖

 

1.jpg

 

測試得到用戶wangrui

利用接口和token 值,對于其密碼重置

http://182.92.82.171:8088/seeyon/services/personService?wsdl

如下圖

 

2.jpg

 

重置之后登錄系統

 

3.jpg

 

通訊錄信息

 

4.jpg

 

這么多人可以任意重置密碼哈

申通快遞某系統存在任意用戶密碼修改漏洞

地址:http://182.92.82.171:8088/seeyon/index.jsp

漏洞接口地址:

http://182.92.82.171:8088/seeyon/services/authorityService?wsdl

使用用戶名和密碼進行身份驗證

獲得token值

如下圖

 

1.jpg

 

測試得到用戶wangrui

利用接口和token 值,對于其密碼重置

http://182.92.82.171:8088/seeyon/services/personService?wsdl

如下圖

 

2.jpg

 

重置之后登錄系統

 

3.jpg

 

通訊錄信息

 

4.jpg

 

這么多人可以任意重置密碼哈

解決方案:

升級,打補丁

相關TAG標簽
上一篇:臺積電:絕大多數7nm客戶都會轉向6nm_IT新聞_博客園
下一篇:最后一頁
相關文章
圖文推薦

關于我們 | 聯系我們 | 廣告服務 | 投資合作 | 版權申明 | 在線幫助 | 網站地圖 | 作品發布 | Vip技術培訓 | 舉報中心

版權所有: 紅黑聯盟--致力于做實用的IT技術學習網站

美女MM131爽爽爽毛片