当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-014210

漏洞标题:苏宁易购官方论坛 管理员弱口令

相关厂商:江苏苏宁易购电子商务有限公司

漏洞作者: 猪猪侠

提交时间:2012-11-01 23:54

修复时间:2012-12-16 23:55

公开时间:2012-12-16 23:55

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-11-01: 细节已通知厂商并且等待厂商处理中
2012-11-02: 厂商已经确认,细节仅向厂商公开
2012-11-12: 细节向核心白帽子及相关领域专家公开
2012-11-22: 细节向普通白帽子公开
2012-12-02: 细节向实习白帽子公开
2012-12-16: 细节向公众公开

简要描述:

Discuz的个人资料会泄露用户的管理组信息;
http://bbs.suning.com/dz15/home.php?mod=space&uid=4&do=profile
由此可见bbsadmin是论坛管理员;
http://bbs.suning.com/dz15/admin.php
后台未做访问控制,以及管理员账号没有设置安全提问,导致安全威胁产生;

详细说明:

username:bbsadmin
password: zaq12w**省略

suning.jpg

漏洞证明:

间接利用得到配置文件信息:
数据库IP:192.168.130.131
数据库用户:root
数据库连接密码:123456
送个大礼物,我可以告诉你下面的图片是什么意思:

.jpg

修复方案:

添加 admin.php 访问控制权限;
所有管理员添加后台安全提问才能登陆;

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2012-11-02 10:10

厂商回复:

感谢您对苏宁易购的关注,我们深知还有很长的路要走,非常感谢,小礼品送上。

最新状态:

暂无

漏洞评价:

评论

  1. 2012-11-04 09:47 | 0x2b ( 实习白帽子 | Rank:51 漏洞数:12 )

    竟然有礼品。。

  2. 2012-11-22 10:23 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    这也是弱口令么~~

  3. 2012-12-02 11:30 | 黄小昏 ( 实习白帽子 | Rank:55 漏洞数:7 | alert(妹子))

    这....爆破?还是社工啊

  4. 2012-12-04 15:37 | 船长 ( 路人 | Rank:15 漏洞数:4 )

    礼品啊 我也想要 呜呜~~

  5. 2013-12-03 07:35 | YesCK ( 路人 | Rank:10 漏洞数:4 | 90后安全爱好者,喜欢专研技术希望与大家交...)

    尼玛这密码哪来的?

  6. 2013-12-03 08:59 | YesCK ( 路人 | Rank:10 漏洞数:4 | 90后安全爱好者,喜欢专研技术希望与大家交...)

    zaq12wsx 看键盘位置!

  7. 2014-09-23 14:15 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    @猪猪侠 能告诉我最后一张图是怎么来的么?

  8. 2014-11-22 07:42 | Sem ( 路人 | Rank:0 漏洞数:2 |  )

    管理库来一份吧 984702831@qq.com

  9. 2015-01-07 21:14 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    @一刀终情 这不是弱口令吗?