頻道欄目
首頁 > 資訊 > 企業安全 > 正文

某大型第三方支付機構賬戶體系控制不嚴導致的血案(影響企業金融信息)

16-07-19        來源:[db:作者]  
收藏   我要投稿

影響到超大量交易訂單 工商信息 交易報告 故評高

首先是這個站點

http://**.**.**.**/login

沒有驗證碼, 弱口令爆破 爆出一個賬戶

zhongfh@**.**.**.**

123456

然后登錄 結果這系統太奇葩

 

奇葩登錄成功.png

 

 

奇葩2.png

 

登錄后啥都沒有也是醉= =

只能放棄了

找到另外一個子域名

https://zhangdan.**.**.**.**/sessions/new?service=http%3A%2F%2Fzhangdan.**.**.**.**%2F

用同樣的賬號登錄

zhongfh@**.**.**.**

123456

然后登錄成功 主界面

 

主界面2.png

 

 

主界面1.png

 

登錄成功后可以看到超大量的交易訂單 工商信息 交易報告

泄露了企業的各種詳細信息 甚至身份證號碼 電話 姓名 銀行卡號等 這要是被黑產拿到危害可大了

3600多頁的交易訂單

 

3600頁交易訂單.png

 

2100多頁的工商信息

 

2100頁工商信息.png

 

5100多頁的關系驗證記錄

 

5100頁.png

 

交易報告

 

交易報告440頁.png

 

數據非常敏感

 

敏感1.png

 

 

敏感2.png

 

 

敏感3.png

 

 

工商詳細.png

 

另外一處 同樣是無驗證碼 弱口令爆破

http://**.**.**.**/

 

burp.png

 

 

爆破成功.png

 

密碼均為123456

PayloadStatusLength

hr@**.**.**.**200234

humin@**.**.**.**200234

lujiani@**.**.**.**200234

masuxia@**.**.**.**200234

shizq@**.**.**.**200234

tongan@**.**.**.**200234

xieli@**.**.**.**200234

yuchangyan@**.**.**.**200234

zhangjt@**.**.**.**200234

成功登錄訂餐系統

 

登錄成功-點餐.png

 

解決方案:

1、數據量超級巨大 望重視 望早點修復

2、提高員工安全意識

相關TAG標簽
上一篇:臺積電:絕大多數7nm客戶都會轉向6nm_IT新聞_博客園
下一篇:最后一頁
相關文章
圖文推薦

關于我們 | 聯系我們 | 廣告服務 | 投資合作 | 版權申明 | 在線幫助 | 網站地圖 | 作品發布 | Vip技術培訓 | 舉報中心

版權所有: 紅黑聯盟--致力于做實用的IT技術學習網站

美女MM131爽爽爽毛片