当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0116173

漏洞标题:维也纳酒店某系统存在弱口令(涉及大量用户信息和运营数据)

相关厂商:wyn88.com

漏洞作者: gentoofly

提交时间:2015-05-26 10:38

修复时间:2015-05-31 10:38

公开时间:2015-05-31 10:38

漏洞类型:服务弱口令

危害等级:高

自评Rank:13

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-26: 细节已通知厂商并且等待厂商处理中
2015-05-31: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

在维也纳酒店住过两次,那个床垫实在太舒服了

详细说明:

http://aqe.wyn88.com/Quickas/login
用户名:admin 密码:123456
直接登录

屏幕快照 2015-05-18 下午9.51.33.png


屏幕快照 2015-05-18 下午9.51.43.png

漏洞证明:

屏幕快照 2015-05-18 下午9.51.33.png


屏幕快照 2015-05-18 下午9.51.43.png

修复方案:

修改弱口令

版权声明:转载请注明来源 gentoofly@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-05-31 10:38

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2015-05-26 10:41 | myhalo ( 普通白帽子 | Rank:281 漏洞数:55 | 所属团队:TSafe)

    哈哈,等着忽略吧,不过乌云会给rank

  2. 2015-05-26 10:57 | ddy ( 实习白帽子 | Rank:44 漏洞数:16 | 其实第一次要我挖洞我是拒绝的。因为,你不...)

    哈哈,等着忽略吧,不过乌云会给rank

  3. 2015-05-26 11:14 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    惠州中信那边也有啊。。朋友也在那边上班-。- 包吃包住的。。土豪厂商 这个酒店确实挺大。。。

  4. 2015-05-26 11:21 | farmer ( 普通白帽子 | Rank:491 漏洞数:58 | 金杯银杯不如老百姓的口碑)

    为什么我的注入都走小厂商

  5. 2015-05-26 11:24 | prolog ( 普通白帽子 | Rank:544 漏洞数:107 | 低调求发展)

    @farmer 你用sqlmap刷的吧。。

  6. 2015-05-26 11:28 | gentoofly ( 实习白帽子 | Rank:31 漏洞数:7 | 热爱Linux,热爱互联网,目前工作于榕城福州)

    @myhalo 只要乌云给rank就可以,忽略也没有关系,哈哈

  7. 2015-05-26 12:48 | farmer ( 普通白帽子 | Rank:491 漏洞数:58 | 金杯银杯不如老百姓的口碑)

    @prolog 能注到数据,和sqlmap没有关系 吧