中粮我买网某重要系统弱口令 | wooyun-2013-034177| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-034177

漏洞标题：中粮我买网某重要系统弱口令

漏洞作者： zzR

提交时间：2013-08-12 16:18

修复时间：2013-09-26 16:19

公开时间：2013-09-26 16:19

漏洞类型：后台弱口令

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-08-12：细节已通知厂商并且等待厂商处理中
2013-08-13：厂商已经确认，细节仅向厂商公开
2013-08-23：细节向核心白帽子及相关领域专家公开
2013-09-02：细节向普通白帽子公开
2013-09-12：细节向实习白帽子公开
2013-09-26：细节向公众公开

简要描述：

第一次就给你们了！

详细说明：

http://nc.womaiapp.com/login.jsp

用友软件弱口令！ admin/admin

不得不信就这么进去了

就截了两张图
未继续深入

漏洞证明：

2#列目录

其中有些数据库连接信息也是弱，不知道是不是真的

http://recommend.womai.com:1107/recommender/recommend.conf
mysql_master_host=master.recommend.com
mysql_master_port=3306
mysql_master_db=recommend
mysql_master_user=mysql
mysql_master_pwd=123456
mysql_slave_host=slave.recommend.com
mysql_slave_port=3306
mysql_slave_db=recommend
mysql_slave_user=mysql
mysql_slave_pwd=123456
mysql_max_conn=800
project_list=womaiseller,womaijiu,womai,womaiB
http://recommend.womai.com:1107/recommender/.svn/text-base/recommend.conf.svn-base
mysql_master_host=master.recommend.com 
mysql_master_port=3306 
mysql_master_db=recommend 
mysql_master_user=mysql 
mysql_master_pwd=123456 
mysql_slave_host=slave.recommend.com 
mysql_slave_port=3306 
mysql_slave_db=recommend 
mysql_slave_user=mysql 
mysql_slave_pwd=123456 
project_list=womai,vipshop
http://recommend.womai.com:1107/recommender/.svn/
http://recommend.womai.com:1107/recommender/

修复方案：

弱口令啊！

版权声明：转载请注明来源 zzR@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：13

确认时间：2013-08-13 10:15

厂商回复：

感谢洞主！

漏洞评价：

2013-08-12 16:21 | niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

哈哈哈,激动了
2013-08-12 16:27 | zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1：5 无限量收 [平台担保])

@niliu 哎呀，管理员改我标题！！！！！！我还特别注明了这是我人生第一个弱口令！
2013-08-12 16:30 | niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

@zzR 我去你这标题太。。。
2013-08-12 16:37 | zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1：5 无限量收 [平台担保])

@niliu 你能理解每次看到后台而默默关掉的痛苦吗？
2013-08-12 16:40 | niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

@zzR 不能。。。你去看我漏洞列表，你能理解看到后台一次就进去的那种快感吗？
2013-08-12 16:41 | 淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

shell还在我黑给你看
2013-08-12 16:48 | zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1：5 无限量收 [平台担保])

@niliu 就是因为在人群中多看了你一眼~所以今天是个值得庆祝的日子，终于可以更改状态了！
2013-08-12 16:49 | zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1：5 无限量收 [平台担保])

@淡漠天空靓仔，请亮shell
2013-08-12 16:50 | niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

@zzR 第一次猜对弱口令的人！FK
2013-08-12 16:51 | 淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

@zzR http://info.womai.com/bdsitemap.txt 很久前的交洞没鸟我说重复私下补了
2013-08-12 16:51 | 梧桐雨 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

@zzR 从此，你再也不是猜不中弱口令的人了！
2013-08-12 16:55 | zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1：5 无限量收 [平台担保])

@梧桐雨人生从此完整啦-0-
2013-08-12 16:56 | 梧桐雨 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

@zzR 我要多向@niliu 学习，弱口令小王子
2013-08-12 16:57 | zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1：5 无限量收 [平台担保])

@淡漠天空少年不苦，站起来LU
2013-08-12 16:59 | 淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

@梧桐雨听说妹子告我状了？生气了？ @zzR 看你个签。。。我觉得我就差xss和csrf了
2013-08-12 17:05 | niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

@梧桐雨 ⊙﹏⊙ 妹子的鼓励让我又有了动力
2013-08-12 17:31 | 小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )

@淡漠天空那个dede的就没什么意思了
2013-08-12 18:08 | 淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

@小胖胖要减肥补了二次日的源码有问题。。。不是exp
2013-08-13 10:33 | 中粮我买网(乌云厂商)

@淡漠天空二次日的？是在我们打完5.7补丁后么？可以站内信反馈给我，也有礼物哦，亲～
2013-09-26 23:32 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人，智慧低调又内敛，俗称马甲...)

@淡漠天空不是dede的么 - -. 都烂了的嘛..
2013-09-27 01:31 | 淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

@Black Angel 没exp麻烦问下你能日下？就事论事没用exp
2013-09-27 08:07 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人，智慧低调又内敛，俗称马甲...)

@淡漠天空好吧你是大牛,大神,没有exp我日不下,你能日下,大神,我好崇拜你,可以了嘛?
2013-09-27 10:36 | 淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

@Black Angel 滚刀？
2013-09-27 12:07 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人，智慧低调又内敛，俗称马甲...)

@淡漠天空呵呵大神骂人了!? 你说我拿不下,我就承认了我拿不下咯,也承认你是大神了,还骂人呀.~ 大神,!
2013-09-27 13:44 | 淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

@Black Angel 是问号。。。就事论事嗯？
2013-09-27 13:46 | zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1：5 无限量收 [平台担保])

@Black Angel @淡漠天空两位大神好了好了，都是ds，何必何必

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-034177

漏洞标题：中粮我买网某重要系统弱口令

相关厂商：中粮我买网

漏洞作者： zzR

提交时间：2013-08-12 16:18

修复时间：2013-09-26 16:19

公开时间：2013-09-26 16:19

漏洞类型：后台弱口令

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 zzR@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-034177

漏洞标题：中粮我买网某重要系统弱口令

相关厂商：中粮我买网

漏洞作者： zzR

提交时间：2013-08-12 16:18

修复时间：2013-09-26 16:19

公开时间：2013-09-26 16:19

漏洞类型：后台弱口令

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-034177"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 zzR@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：