漫游用友集团各大系统

基本字段

漏洞编号：: SSV-93340

披露/发现时间：: 2014-11-12

提交时间：: 2014-11-12

漏洞等级：

漏洞类别：: 其他类型

影响组件：: YonYou

漏洞作者：: 鸟云厂商

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2014-082932

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述：漫游用友集团各大系统 ### 详细说明：在一个月黑风高的夜晚，用友某员工的集团办公平台账号，悄悄地泄露了。 ``` // Send message Transport transport=session.getTransport(); transport.connect("192.168.210.160" , 25, "ch****2","1*****r"); transport.sendMessage(message,new Address[]{new InternetAddress("ch****2@yonyou.com") }); transport.close(); ``` 于是，登录用友邮件系统，看了一圈之后没有什么收获。但是看到了域账号的相关说明。退出邮件系统，登录https://i.yonyou.com 再然后。。。。。办公平台上有个应用列表，大部分都可以用域账号访问。 [<img src="https://images.seebug.org/upload/201411/11203100a33e238475c606f68abc1eabe98601df.png" alt="屏幕快照 2014-11-11 下午8.30.25.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/11203100a33e238475c606f68abc1eabe98601df.png) 结果就是。。。 #1 用友客户经营管理系统 [<img src="https://images.seebug.org/upload/201411/11203157b1ce3b7acedcb98689ba95b58751c8b9.png" alt="屏幕快照 2014-11-11 下午8.24.52.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/11203157b1ce3b7acedcb98689ba95b58751c8b9.png) #2 用友采购招投标管理系统 [<img src="https://images.seebug.org/upload/201411/1120323337a5f24c07d7a095d9e4b0527bd0af90.png" alt="屏幕快照 2014-11-11 下午8.29.36.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/1120323337a5f24c07d7a095d9e4b0527bd0af90.png) #3 用友工时管理系统 [<img src="https://images.seebug.org/upload/201411/1120363826e48d32caff565b2174a3a9b2db4223.png" alt="屏幕快照 2014-11-11 下午8.36.07.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/1120363826e48d32caff565b2174a3a9b2db4223.png) #4 用友集团发文管理系统 [<img src="https://images.seebug.org/upload/201411/11203736717872ddee4183a8b0b4d344dc7e3755.png" alt="屏幕快照 2014-11-11 下午8.37.11.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/11203736717872ddee4183a8b0b4d344dc7e3755.png) #5 考勤系统 [<img src="https://images.seebug.org/upload/201411/112038182fed043bd0e1a8ff4c6e32d5db89051f.png" alt="屏幕快照 2014-11-11 下午8.38.03.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/112038182fed043bd0e1a8ff4c6e32d5db89051f.png) #6 用友团队知识库 [<img src="https://images.seebug.org/upload/201411/1120404817aa0fa9ad983bdddd45b1db809f0b03.png" alt="屏幕快照 2014-11-11 下午8.40.30.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/1120404817aa0fa9ad983bdddd45b1db809f0b03.png) #7 集团在线审批系统 [<img src="https://images.seebug.org/upload/201411/11204137e5701e20bf6103eb86833b11bcc6d388.png" alt="屏幕快照 2014-11-11 下午8.41.14.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/11204137e5701e20bf6103eb86833b11bcc6d388.png) 8# 证书服务中心 [<img src="https://images.seebug.org/upload/201411/11204318b294b78fd05233e16888d8132938c3f3.png" alt="屏幕快照 2014-11-11 下午8.42.58.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/11204318b294b78fd05233e16888d8132938c3f3.png) 其实如果按照 [WooYun: 用友dns域传送泄露漏洞](http://www.wooyun.org/bugs/wooyun-2012-012614) 的地址全翻一遍的话，危害更大。 ### 漏洞证明：同上

共 0 兑换了

PoC

暂无 PoC

参考链接

http://wooyun.org/bugs/wooyun-2014-082932

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

漫游用友集团各大系统

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定