首页 » 漏洞 » 酒店安全之维也纳酒店多个内部站点进入(可泄露所有内部员工信息)

酒店安全之维也纳酒店多个内部站点进入(可泄露所有内部员工信息)

 

1、获取一个邮箱账号

code 区域
URL:http://mail.wyn88.com/ 账号:[email protected]  密码:Aa123321Ss

登录后提示修改密码wooyun123. 证明:

酒店安全之维也纳酒店多个内部站点进入(可泄露所有内部员工信息)

在邮箱用搜索工号/密码等, 可获取大量敏感信息.

2、AQE系统 URL:aqe.wyn88.com

前两天提交了这个漏洞, 发现厂商已经采取了措施, 感觉心里暖暖的.

酒店安全之维也纳酒店多个内部站点进入(可泄露所有内部员工信息)

邮件细节就不列出来了, 以免厂商重新花时间. 但在这里我知道了新的密码, 因此, 上个漏洞提交的情况复现.

3、知识库门户和统一认证系统共享相同的账号系统

code 区域
cas.wyn88.com、km.wyn88.com

已知门店总经理账号的默认密码是wyn..123, 基本可推断出初始密码为wyn..123.

发现ekp.wyn88.com系统中账号003275未修复, 再次进入AQE系统, 收集门店总经理的账号, 上图

酒店安全之维也纳酒店多个内部站点进入(可泄露所有内部员工信息)

进入系统后, 需修改密码, 测试了部分账号如下

code 区域
szjcdz wooyun123@

szhzsdz wooyun123@

szmldz wooyun123@

szdjydz wooyun123@

上图

酒店安全之维也纳酒店多个内部站点进入(可泄露所有内部员工信息)

酒店安全之维也纳酒店多个内部站点进入(可泄露所有内部员工信息)

酒店安全之维也纳酒店多个内部站点进入(可泄露所有内部员工信息)

4、泄露所有员工信息(岗位、电话、邮箱、工号等), 举例说明

酒店安全之维也纳酒店多个内部站点进入(可泄露所有内部员工信息)

酒店安全之维也纳酒店多个内部站点进入(可泄露所有内部员工信息)

5、E-learning系统 http://wyndx.wyn88.com

分为两种有工号的和一般的酒店员工, 列出部分账号, 供测试

code 区域
032244 wYn12345@

000394 wYn12345@



下面的员工

jm001778 jmwyn888

jm001782 jmwyn888

上图

酒店安全之维也纳酒店多个内部站点进入(可泄露所有内部员工信息)

酒店安全之维也纳酒店多个内部站点进入(可泄露所有内部员工信息)

酒店安全之维也纳酒店多个内部站点进入(可泄露所有内部员工信息)

6、企业自主系统 http://eas.wyn88.com:6888/portal

初始密码:Aa123456, 登录后需修改密码, 举例

code 区域
032664 wooyun123

032244 wooyun123

测试需要, 安装了客户端, 未深入, 上图证明一下

酒店安全之维也纳酒店多个内部站点进入(可泄露所有内部员工信息)

酒店安全之维也纳酒店多个内部站点进入(可泄露所有内部员工信息)

酒店安全之维也纳酒店多个内部站点进入(可泄露所有内部员工信息)

酒店安全之维也纳酒店多个内部站点进入(可泄露所有内部员工信息)

漏洞证明:

已证明!

PS:危害不够, 可添加!

修复方案:

1、邮箱密码修改;

2、禁用ekp系统账号003275, 其在AQE中权限很高;

3、多个账号体系还需控制;

4、你们更专业.

原文链接:酒店安全之维也纳酒店多个内部站点进入(可泄露所有内部员工信息),转载请注明来源!

0