当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-044508

漏洞标题:如家内部论坛大量弱口令(又是指哪补哪)

相关厂商:如家酒店集团

漏洞作者: sql

提交时间:2013-11-30 22:44

修复时间:2014-01-14 22:44

公开时间:2014-01-14 22:44

漏洞类型:后台弱口令

危害等级:中

自评Rank:8

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-11-30: 细节已通知厂商并且等待厂商处理中
2013-12-01: 厂商已经确认,细节仅向厂商公开
2013-12-11: 细节向核心白帽子及相关领域专家公开
2013-12-21: 细节向普通白帽子公开
2013-12-31: 细节向实习白帽子公开
2014-01-14: 细节向公众公开

简要描述:

如家内部论坛弱口令

详细说明:

http://mgs.homeinns.com/motelbbs/Default.asp
这个论坛是内部的,禁止注册的。
但是经检测,发现N多弱口令。
凡是以mg开头的用户名,其用户名和密码都一样。
mg31003
mg75505
mg73104
这类型的用户有很多。
等等。
后来 我发现 每个以mg开头的用户 都是某一个分店的 老总呢。
请看:

1.jpg


这个是 长沙新大新店 的柳总
这样就顺利登入他们内部论坛了。 是bbsxp 2008.

22.jpg


内部论坛的信息可被查看。
另外 还有个注入 由于是access的 没仔细弄。
http://mgs.homeinns.com/motelbbs/new.asp?Sort=1/*o*/update/*o*/bbsxp_users/*o*/set/*o*/UserRoleID=1/*o*/where/*o*/Username=0x6D00670033003100300030003300

QQ图片20131130131928.jpg


漏洞证明:

同上

修复方案:

版权声明:转载请注明来源 sql@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2013-12-01 22:35

厂商回复:

感谢关注!

最新状态:

暂无


漏洞评价:

评论