当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-09246

漏洞标题:网店管家3.0,网站帐号密码泄露,可以导致授权码泄露

相关厂商:网店管家

漏洞作者: 撸管骚年

提交时间:2012-07-05 19:17

修复时间:2012-07-05 19:17

公开时间:2012-07-05 19:17

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-07-05: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-07-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

网店管家3.0,网站帐号密码泄露,可以导致授权码泄露!

详细说明:

网店管家3.0,是一款集京东、淘宝商城、淘宝集市店为一体的电子商务ERP软件!其中用户不乏有一些所谓的大卖家!但是在授权码保护上却做的一般!
当购买网店管家授权码之后,授权码保存在http://www.es86.com/用户后台中


而网店管家为了方便用户快速登录网站,在客户端上可以设置网站登录帐号和密码


当用户需要申请售后服务的时候,在帮助菜单中==》申请服务


即可打开IE浏览器,并且自动登录!
问题就在这里,用cmd 查看IE的启动命令行可看见


用户名采用铭文传输,密码采用MD5,可以去MD5查询平台查询(现在的MD5密码库很牛B吧,很多都能查到)


查不到也没关系,直接用后面的网址登录即可,且没有cookies验证,随时随地、随电脑!

漏洞证明:

修复方案:

学习腾讯的吧,至少有一个过期时间!

版权声明:转载请注明来源 撸管骚年@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:3 (WooYun评价)


漏洞评价:

评论