当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-029126

漏洞标题:众多天猫商城官方旗舰店管理不当导致资料泄漏(nuk 卓众车品专营店等)

相关厂商:阿里巴巴

漏洞作者: 灬相随灬

提交时间:2013-07-17 11:27

修复时间:2013-07-18 09:56

公开时间:2013-07-18 09:56

漏洞类型:基础设施弱口令

危害等级:中

自评Rank:6

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-07-17: 细节已通知厂商并且等待厂商处理中
2013-07-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

洞主有点无力吐槽,今晚上意外发现太多了,选择一些比较大的公司提交漏洞吧。。涉及内容全部订单,全部客户数据,管理员信息,等等。。。

详细说明:

06.jpg


05.jpg


04.jpg


03.jpg


02.jpg


01.jpg


http://223.4.48.77/main.ht#
user:admin pass:123456

漏洞证明:

01.jpg


02.jpg


04.jpg


url:http://223.4.49.244/main.ht
user:admin
pass:123456

修复方案:

修改默认密码

版权声明:转载请注明来源 灬相随灬@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-07-18 09:56

厂商回复:

亲爱的白帽子你好,首先非常感谢你对我们的关注与支持,此问题是由于ISV的软件设计存在安全问题造成,非阿里巴巴的安全漏洞,目前已经通知到相关的ISV进行修复。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-07-18 10:13 | sky ( 实习白帽子 | Rank:94 漏洞数:33 | 有一天,我带着儿子@jeary 去@园长 的园长...)

    厂商好有意思,忽略了,然后把问题去修复了

  2. 2013-07-18 10:42 | ( 路人 | Rank:14 漏洞数:4 | 小夜,一个苦逼程序员)

    尼玛啊!这坑爹啊!竟然忽略了!竟然忽略了!

  3. 2013-07-18 11:10 | Tracker ( 路人 | Rank:16 漏洞数:4 | 厂商虐我千百遍,我待厂商如初恋!)

    就应该忽略啊,这本来就不是阿里巴巴的。

  4. 2013-07-18 14:58 | 灬相随灬 ( 普通白帽子 | Rank:369 漏洞数:68 | 大胆天下去得,小心寸步难行。)

    @夜 @Tracker @sky 确实不是阿里巴巴的,但是是阿里巴巴的客户!