[公开漏洞]山东航天信息客户关系管理系统（CRM）暴破入后台

山东航天信息客户关系管理系统（CRM）暴破入后台 相关厂商： 山东航天信息有限公司 漏洞作者：RedFree 提交时间：2014-06-09 21:05 公开时间：2014-07-24 21:06 漏洞类型：后台弱口令 危害等级：低 自评Rank：1 漏洞状态： 已交由第三方厂商(cncert国家互联网应急中心)处理 漏洞来源：http://www.wooyun.org Tags标签： 弱口令 后台被猜解 内部系统对外 后台管理地址对外 漏洞详情 披露状态：

2014-06-09：细节已通知厂商并且等待厂商处理中
2014-06-14：厂商已经确认，细节仅向厂商公开
2014-06-24：细节向核心白帽子及相关领域专家公开
2014-07-04：细节向普通白帽子公开
2014-07-14：细节向实习白帽子公开
2014-07-24：细节向公众公开

简要描述：

山东航天信息客户关系管理系统（CRM）后台登录认证设计不当，导致可暴破登录后台查看敏感信息。

详细说明：

随便使用一个账号测试，会提示账号不存在，而当账户存在时则会提示密码错误。这样就可以先暴力猜解用户名，再暴力猜解密码。从而降低猜解时间。

猜到一些以姓名拼音首字母命名的账号：

拿其中一个账号猜解密码：

用户名：hjc  密码:123 成功登录！

其中大部分账户的密码都是123。

漏洞证明：

修复方案：

修改复杂口令

版权声明：转载请注明来源 RedFree@乌云

漏洞回应 厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2014-06-14 09:43

厂商回复：

CNVD确认并复现所述情况，已经转由CNCERT下发给山东分中心处置。

最新状态：

暂无