当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-027699

漏洞标题:如家旗下莫泰酒店官网后台弱口令,用特殊方法可直接刷积分100万!且积分通用!

相关厂商:如家快捷酒店

漏洞作者: cless_alvein

提交时间:2013-07-04 12:17

修复时间:2013-08-18 12:17

公开时间:2013-08-18 12:17

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-07-04: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-08-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

好奇收集了下信息结果还真进去了。后台无法直接改用户积分,但是有办法结合后台刷!一百万积分?小意思啊!一夜成为高富帅!!!!!!!你们行的!现金没有一百万,积分百万没问题啊!

详细说明:

为了防止一些问题,所以屏蔽了一些信息

20130704111120.png


后台地址:http://mgmt.motel168.com/

漏洞证明:

找到后台,然后谷歌什么的收集信息,可能涉及的员工的用户名一个一个测试,密码全部用123456
最后测试到一个登录成功了:

20130704111212.png


到后台直接改商品的积分:

20130704113710.png


前台找到商品的页面:

20130704113834.png


发现积分已经修改为了负数!!!直接购买:

20130704113911.png


20130704114221.png


发现自己加了不少积分:

20130704114253.png


有积分,要办啥事都好办啊!
另外去如家官网登录,可以看见自己的积分在那边也是通用的:

20130704114525.png


还换了两个做测试……但是似乎别人不给换哈。嘿嘿

修复方案:

弱口令不说了。负数也不说了。反正开发牛啊!

版权声明:转载请注明来源 cless_alvein@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2013-07-04 12:43 | 大肠 ( 路人 | Rank:0 漏洞数:1 | 入侵研究 seo技术)

    mark

  2. 2013-07-04 12:50 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

    洞主这是要常开房啪啪啪吗??

  3. 2013-07-04 14:42 | cless_alvein ( 路人 | Rank:0 漏洞数:1 | 123)

    @基佬库克 嗯