当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-011989

漏洞标题:wooyun用户密码社工撞库风险

相关厂商:wooyun

漏洞作者: monk

提交时间:2012-09-10 15:49

修复时间:2012-09-10 15:49

公开时间:2012-09-10 15:49

漏洞类型:内部绝密信息泄漏

危害等级:低

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-09-10: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-09-10: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

wooyun部分用户口令,被社工库收录,可以弱口令登陆.
PS:请大家即时更改密码。

详细说明:

1、通过wooyun白帽子查看wooyun用户列表


2、挑选看起来可能是用户马甲的到社工库搜索,这里给08安全打个广告~
地址:http://fuck.08sec.com


3、有些密码被加密,大部分md5可以查到
4、登陆

漏洞证明:

同上

修复方案:

版权声明:转载请注明来源 monk@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2012-09-10 15:55 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    这个库是多大啊?貌似中标率很高呢。

  2. 2012-09-10 16:15 | wanxx ( 路人 | Rank:6 漏洞数:1 | 无)

    有些bamaba上能查到的这里面查不到啊 是不是要更新下啊

  3. 2012-09-10 16:32 | 葉孒 ( 实习白帽子 | Rank:37 漏洞数:5 | 呵呵)

    哈哈。中枪 @yingzi

  4. 2012-09-10 16:36 | Errorera ( 普通白帽子 | Rank:112 漏洞数:21 | 我们应该在犯错误的情况下学习!)

    哈哈。中枪 @yingzi

  5. 2012-09-10 16:38 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    gainover 15105233243 gainover@126.com duduniugainover 1985116 skyfan@qq.com ys168。。= = NND,看来有人拿我的ID注册啊,我都没上过这2个网站。。。

  6. 2012-09-10 16:42 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @疯狗 不得不说,这个社工库的数据貌似很庞大。。

  7. 2012-09-10 16:47 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @gainover 可怕的不是所见,而是未见啊,虽然风波过去了,但还是有人私下存一些很高质量的库。

  8. 2012-09-10 16:54 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @疯狗 = = 搜索了了一个我需要社工的号码,输入ID,直接秒杀了。。。 好可怕好可怕!!!也搜索了我身边朋友的一些ID。。都能搜索到!!

  9. 2012-09-10 17:00 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @gainover 看来这个库真的很强大:( 撞库果然还是最好用,最简单的方法

  10. 2012-09-10 17:01 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @疯狗 = = 估摸着,这只是公开出来的了。。。估计估计还有人有更多~~

  11. 2012-09-10 17:07 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    各种坑

  12. 2012-09-10 17:34 | yingzi ( 实习白帽子 | Rank:38 漏洞数:3 )

    躺着也中枪。。。。。

  13. 2012-09-10 18:26 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @gainover @疯狗 我觉得这库不行啊……CSDN的都没有?不如之前的sb.shegong.in,不过目前关停状态

  14. 2012-09-10 18:55 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @一刀终情 有csdn的啊。。。

  15. 2012-09-10 22:45 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @gainover 真没查到我的啊……我之前在CSDN库里查到我自己一个小号的

  16. 2012-09-11 12:39 | 笑傲浆糊 ( 路人 | Rank:12 漏洞数:1 | 没死,还活在)

    我擦,我常用的一个账号中枪了....

  17. 2012-09-11 16:24 | 赵小布 ( 普通白帽子 | Rank:102 漏洞数:10 | Hello World!)

    哥也中枪了

  18. 2012-09-11 19:43 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    有人告诉我,我的是一号通!