当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0113865

漏洞标题:趣分期某后台存在大量弱口令漏洞(二)

相关厂商:趣分期

漏洞作者: px1624

提交时间:2015-05-13 11:48

修复时间:2015-06-28 10:38

公开时间:2015-06-28 10:38

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-13: 细节已通知厂商并且等待厂商处理中
2015-05-14: 厂商已经确认,细节仅向厂商公开
2015-05-24: 细节向核心白帽子及相关领域专家公开
2015-06-03: 细节向普通白帽子公开
2015-06-13: 细节向实习白帽子公开
2015-06-28: 细节向公众公开

简要描述:

趣分期成立于2014年4月,是国内领先的面向大学生提供分期消费的金融服务平台,覆盖了全国近3000万大学生用户。
这个后台貌似比之前那个的弱口令更多啊!

详细说明:

1 后台地址:http://crm.qufenqi.com CRM后台

1.png


2 发现后台登录没有验证码,尝试常见姓名的拼音进行爆破,密码123123固定。
3 结果吓了我一条,单123123这一个密码,就爆破成功了57条弱口令用户!!
以下用户名密码均为 123123

chenhui
dengzheng
dingwei
fengbo
fengli
gaojian
guochao
guopeng
hanhan
hantao
huangxue
jianghong
jianghui
jiangpeng
jiangyi
liangyuan
liqiang
liubo
liuchen
liuhe
wangjuan
weizhen
wangxue
xieliang
yangyang
yuanhai
yuanxin
zhangqing
zhaojie
zhenghui
zhengwei
zhangqun
zhangxin
zhangbei
yangtao
yangjun
yangyue
yangdong
yangchao
xuhui
xiaoxue
weisong
wangshuang
wangzhiqiang
wangyan
wangke
wangheng
wanggong
liuming
liuyong
liyuan
lizhe
luojie
penghao
pengjun
penglan
tangxin


4 随便登录了几个,发现不同帐号的权限还是不一样的额,有的是小弟,有的是大哥。
这里没有一一尝试,登录了6、7个号,发现了一枚大哥。
5 大哥的功能和权利就比较大了,罩的学校也多。

2.png


3.png


还收了3个小弟额

4.png


漏洞证明:

如上,已经很详细了,仅仅是爆破了常见的5000个姓名,而且密码还只爆破了123123这一个,就爆破成功了57条,目测这后台存在的总的弱口令数量,肯定至少是3-4位数字了。

修复方案:

1 修补弱口令问题
2 登录位置加页面验证码,防止爆破
3 求礼物~吼吼

版权声明:转载请注明来源 px1624@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2015-05-14 10:36

厂商回复:

感谢!

最新状态:

暂无

漏洞评价:

评论

  1. 2015-05-14 10:38 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    px不哭

  2. 2015-05-14 10:42 | 炼金术师 ( 路人 | Rank:18 漏洞数:1 | 本人从事乌云币金融,立志要做乌云币最多的...)

    px不哭

  3. 2015-05-14 10:44 | xyang ( 普通白帽子 | Rank:242 漏洞数:51 | stay hungry stay foolish)

    px不哭

  4. 2015-05-14 10:44 | 玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:96 )

    px不哭

  5. 2015-05-14 10:45 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    px不哭

  6. 2015-05-14 10:46 | BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )

    px不哭

  7. 2015-05-14 10:48 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    px不哭

  8. 2015-05-14 10:48 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢!!)

    px不哭

  9. 2015-05-14 10:51 | answer ( 普通白帽子 | Rank:347 漏洞数:45 | 答案)

    px不哭

  10. 2015-05-14 10:57 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @趣分期 你是sb吗,crm后台50多个弱口令,这种程度的漏洞就给1ran,xx被门夹了吧!

  11. 2015-05-14 11:28 | 我是壮丁 认证白帽子 ( 路人 | Rank:10 漏洞数:1 | 专业打酱油)

    px不哭

  12. 2015-05-14 11:38 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    px不哭

  13. 2015-05-14 14:55 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)

    px不哭

  14. 2015-05-14 16:03 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    白帽子要的是尊严, 你知道你这种行为已经在打px1624的脸了么?@趣分期 希望你们厂商好好考虑下,如果被其他白帽子看到你们厂商不爽的话,你们网站会待不住的! @px1624 申请小号 狂刷此厂商、你们面子会下不来的

  15. 2015-05-14 16:11 | 大物期末不能挂 ( 普通白帽子 | Rank:132 漏洞数:23 | 1.一个学渣,只求每门都不挂2.想把漏洞提...)

    px不哭

  16. 2015-05-14 16:52 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    px不哭

  17. 2015-05-14 16:55 | 姗姗来迟 ( 普通白帽子 | Rank:297 漏洞数:72 | coffeesafe的小号)

    白帽子挖洞容易么,真坑爹。一个连自己的产品安全都不注重的企业,如何能做大企业,做好公司!话又说回来,你们这样!最终只能害了你们自己!

  18. 2015-05-14 17:39 | zsrkmyn ( 路人 | Rank:18 漏洞数:3 | lazy...)

    px不哭

  19. 2015-05-14 18:24 | milan ( 普通白帽子 | Rank:129 漏洞数:32 | 妈妈说:搬不完砖就别回家。)

    px不哭 站起来撸

  20. 2015-05-15 14:55 | Power ( 实习白帽子 | Rank:54 漏洞数:22 | 还需要等待.........)

    厂商S *

  21. 2015-05-15 14:57 | Blackgame ( 实习白帽子 | Rank:70 漏洞数:13 | dddd)

    在透露一个消息 , 大学生信息被拿到趣分期疯狂套耍105的话费

  22. 2015-05-15 17:54 | 大亮 ( 普通白帽子 | Rank:306 漏洞数:65 | 慢慢挖洞)

    也就milan把后面那句话给补齐了

  23. 2015-06-28 11:04 | 小博博 ( 实习白帽子 | Rank:60 漏洞数:9 | .)

    px不哭

  24. 2015-06-28 11:17 | Stardustsky ( 路人 | Rank:4 漏洞数:3 | ……)

    shell了直接rm -rf

  25. 2015-06-28 22:19 | cnsars ( 路人 | Rank:10 漏洞数:4 | 学习中)

    px不哭

  26. 2015-06-28 22:42 | Keen ( 路人 | Rank:2 漏洞数:1 | ...)

    有些漏洞自己知道就行了。没必要发出来。发出来又不会给你什么好处。必究这也是干我们这行的知识产权.

  27. 2015-08-30 15:14 | 李叫兽就四李叫兽 ( 路人 | Rank:23 漏洞数:14 | 啦啦啦啦)

    可以把你五千个常用名字分享下吗?