登录帐号:<陈总手机号,就不写了> 密码:chenjun1231(就算后台看不到明文密码,这密码好难猜啊~~~) 不需要怀疑了吧?当然,要是觉得无所谓,也是可以不修改的。 json劫持,callback问题,GET请求URL是: http://chatservice.352.com/plugins/blossom/messagelog/searchMessageLog.do?callback=<回调函数>&ownerUserName=<登录的用户userA>&withUserName=<通讯对象userB>&page=9999999&rowsPage=100 通过以上请求,即可获取到userA和userB之间的通讯记录,没有任何难以预测的变量;同时,结合仍未修复的XSS,可以更容易的实现跨域窃取数据(如果不清楚怎么利用,请自行google) 注册两个用户,互相发送文件,就能获取到下载文件的路径:www.352.com/communication/download.do?path=/data/blossom/uploadfiles/member/<通讯记录中的url参数>&certname=<通讯记录中的name参数> 改下载文件的请求,没有鉴权,只要知道路径,就可以任意下载; 由于融资城内部办公使用的是同一个通讯系统,故可以利用该 漏洞 获取到内部员工的通讯记录; 再利用以上 下载 文件的请求,就能下载内部发送的文件,好多敏感内容啊。。。
修复方案:(1)XSS你们懂; (2)json劫持
(3)文件下载需要鉴权,只有文件的接收者有权下载; (4)安全意识,融资平台尤其需要;
查看更多关于融资城多个漏洞导致敏感信息泄露 - 网站安全的详细内容...