VULHUB ™

### 简要描述： 上海泛微网络科技股份有限公司自身的办公系统信息泄露 ### 详细说明： 泛微也是使用自己开发的OA系统，目前版本是8.0，存在一处敏感文件未授权访问导致的员工组织架构泄漏风险。可被用来进行暴力破解等攻击。 测试时进行了简单的弱密码枚举，发现60多个员工的密码是123456 域名：www.e-cology.com.cn 存在问题的url: http://www.e-cology.com.cn/messager/users.data 该文件包含了所有员工的loginid、姓名、邮箱、手机号、职位等信息。loginid即是登录oa的用户名。 该问题进行了base64编码，内容如下： [<img src="https://images.seebug.org/upload/201507/31213934ebb8cc6bd32ad29c12b602599a7914b9.png" alt="fanwei1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/31213934ebb8cc6bd32ad29c12b602599a7914b9.png) 解码后： [<img src="https://images.seebug.org/upload/201507/31214251b9016cc0cd0e46226d132172c6b09fbb.png" alt="fanwei2-1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/31214251b9016cc0cd0e46226d132172c6b09fbb.png) 差不多有8700多员工。 使用密码123456对loginid进行枚举，为避免被恶意利用，这里列举不完整的一部分loginid： ba**y cha**c chen**an chen**n zhangx** zhouj** cui** wenfe** yangj* yangy** dulia** gaolia** richa** liuyo** wuj** 登录一个试试：...

### 简要描述： 上海泛微网络科技股份有限公司自身的办公系统信息泄露 ### 详细说明： 泛微也是使用自己开发的OA系统，目前版本是8.0，存在一处敏感文件未授权访问导致的员工组织架构泄漏风险。可被用来进行暴力破解等攻击。 测试时进行了简单的弱密码枚举，发现60多个员工的密码是123456 域名：www.e-cology.com.cn 存在问题的url: http://www.e-cology.com.cn/messager/users.data 该文件包含了所有员工的loginid、姓名、邮箱、手机号、职位等信息。loginid即是登录oa的用户名。 该问题进行了base64编码，内容如下： [<img src="https://images.seebug.org/upload/201507/31213934ebb8cc6bd32ad29c12b602599a7914b9.png" alt="fanwei1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/31213934ebb8cc6bd32ad29c12b602599a7914b9.png) 解码后： [<img src="https://images.seebug.org/upload/201507/31214251b9016cc0cd0e46226d132172c6b09fbb.png" alt="fanwei2-1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/31214251b9016cc0cd0e46226d132172c6b09fbb.png) 差不多有8700多员工。 使用密码123456对loginid进行枚举，为避免被恶意利用，这里列举不完整的一部分loginid： ba**y cha**c chen**an chen**n zhangx** zhouj** cui** wenfe** yangj* yangy** dulia** gaolia** richa** liuyo** wuj** 登录一个试试： [<img src="https://images.seebug.org/upload/201507/3121485772ac26b079ea678b6584641bf95297dd.png" alt="fanwei2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/3121485772ac26b079ea678b6584641bf95297dd.png) 查看人员： [<img src="https://images.seebug.org/upload/201507/31214920111d5bcf8441195f663078c3fd5aed58.png" alt="fanwei3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/31214920111d5bcf8441195f663078c3fd5aed58.png) 另外，m.e-cology.com.cn也存在类似的问题。 记得第一次测时不需用登录，刚才测的时候需要登录了，不知道啥时候做什么改动了。 [<img src="https://images.seebug.org/upload/201507/3121554170828b2f2fd22261913c6aafc04fe066.png" alt="fanwei4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/3121554170828b2f2fd22261913c6aafc04fe066.png) ### 漏洞证明： 参考详细说明