当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-04517

漏洞标题:58同城后台两枚

相关厂商:58同城

漏洞作者: 冰锋刺客

提交时间:2012-02-14 20:28

修复时间:2012-03-30 20:28

公开时间:2012-03-30 20:28

漏洞类型:敏感信息泄露

危害等级:低

自评Rank:4

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-02-14: 细节已通知厂商并且等待厂商处理中
2012-02-15: 厂商已经确认,细节仅向厂商公开
2012-02-25: 细节向核心白帽子及相关领域专家公开
2012-03-06: 细节向普通白帽子公开
2012-03-16: 细节向实习白帽子公开
2012-03-30: 细节向公众公开

简要描述:

58同城后台两枚

详细说明:

http://lieche.58.com/admin/Login.aspx
http://q.58.com/QZadmin/Login.aspx

漏洞证明:

http://lieche.58.com/admin/Login.aspx
http://q.58.com/QZadmin/Login.aspx

修复方案:

后台为啥不用验证码

版权声明:转载请注明来源 冰锋刺客@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:4

确认时间:2012-02-15 10:24

厂商回复:

感谢

最新状态:

暂无


漏洞评价:

评论

  1. 2012-02-14 20:29 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

    不小心多了一页,抱歉

  2. 2012-02-14 20:45 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

    请管理将此页删除。不小心多出的

  3. 2012-02-14 21:11 | 水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )

  4. 2012-02-14 21:53 | Ambulong ( 普通白帽子 | Rank:113 漏洞数:14 | 保佑中啊~放了一星期的东西,别误会啦~)

    我的20RANK都忽略了,何况只是后台~

  5. 2012-02-14 22:11 | Ambulong ( 普通白帽子 | Rank:113 漏洞数:14 | 保佑中啊~放了一星期的东西,别误会啦~)

    希望还是点有质量的东西,这可不是刷帖:-)

  6. 2012-02-14 22:11 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

    @Ambulong 蛮发吧,给不给RANK无所谓,搁着好久了。你发的那个洞,确实非常严重,58同城审核漏洞的人如果不是傻逼技术员就是个客服小姐吧(抱歉,我是对事不对人)

  7. 2012-02-15 00:16 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    我会单独联系下他们 多谢楼上几位

  8. 2012-02-15 02:51 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

    @Ambulong 没啥子质量,纯粹刷帖。。。 好几天了,我一直纳闷有人提交什么后台泄露。

  9. 2012-02-15 09:04 | Pnig0s ( 实习白帽子 | Rank:46 漏洞数:2 | The quiter you are,the more you're able ...)

    后台帝~

  10. 2012-02-15 10:53 | ubuntu ( 普通白帽子 | Rank:148 漏洞数:12 | 一切皆有可能……)

    后台帝~

  11. 2012-02-15 14:10 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @冰锋刺客 我也很困惑~之前我也捞了一把没发过。。这个google一下,真不少;今天也跟着刷了两把……哈哈,不过优酷那个似乎有个主站后台,有点意思~

  12. 2012-02-15 14:21 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    可以把发现方式整理发一个出来吧 带上图更有价值

  13. 2012-02-15 15:09 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

    @xsser 可以考虑。其实找后台有时也不会咋的难,耗时间罢了

  14. 2012-02-15 15:13 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @xsser 同可以考虑~有空写个我自己的~就是google之~