当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0130497

漏洞标题:齐家某重要后台弱口令(沦陷所有员工信息+内部敏感数据)

相关厂商:jia.com

漏洞作者: 路人甲

提交时间:2015-07-31 09:58

修复时间:2015-08-05 10:00

公开时间:2015-08-05 10:00

漏洞类型:后台弱口令

危害等级:高

自评Rank:16

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-07-31: 细节已通知厂商并且等待厂商处理中
2015-08-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

相当重要的一个后台!!

详细说明:

mask 区域
1.http://**.**.**/user-login.html


admin/admin进入

1.png

2.png


3.png

4.png

5.png

6.png


各种接口,各种漏

mask 区域
*****^接*****
*****^^^*****
*****^ 余^*****
*****^^ID查询^*****
*****说明见:签名*****
1.://**.**.**//q-open.jia.com/api/pay/query_balance _
*****^^参*****
*****型 参数*****
*****text *****
*****": &qu*****
*****pe": &*****
***** *****
*****JSON字^*****
*****段说^*****
*****^标识^*****
*****型 类型^*****
*****^ 类^*****
*****^用^*****
*****^^包^*****
*****手^*****
*****^家登*****
*****^^用户*****
**********
*****^示^*****
*****容 ^*****
*****^*****
*****uot;: "*****
*****pe": &*****
*****
*****
*****^*****
*****
*****
*****^^参*****
*****型 参数*****
*****inte*****
**********
*****ON*****
**********
*****{*****
*****tus&quo*****
*****uot;: &quo*****
*****esult&*****
*****id": &*****
*****_id": *****
*****ype": &*****
*****": &qu*****
*****_balance&quo*****
***** }*****
***** *****
**********
**********
**********
***** *****
*****JSON字^*****
*****段说^*****
*****^败说明 *****
*****^字段只有在^*****
*****^^结^*****
***** 会^*****
*****d 账*****
*****账户^*****
***** 余*****
*****ce 可^*****
***** *****
**********
*****^示^*****
*****容 ^*****
*****
*****
*****tus&quo*****
*****uot;: &quo*****
*****esult&*****
*****t;: "1000*****
*****ot;200100100210000*****
*****ype": &*****
*****uot;: "*****
*****alance":*****
***** }*****
***** *****
**********
*****^^示*****
**********
*****易^*****
*****^ 交^*****
*****^家ID查^*****
*****说明见:签名*****
2.://**.**.**//q-open.jia.com/api/pay/query_trade _
*****^^参*****
*****型 参数*****
*****text *****
*****uot;: &qu*****
*****quot;: &q*****
*****ot;: &quo*****
*****": &q*****
*****quot;: &q*****
***** *****
*****JSON字^*****
*****段说^*****
*****^会员*****
*****^^时^*****
*****时间 *****
*****^^码 必^*****
*****条数 必^*****
*****^示^*****
*****容 ^*****
*****
*****
*****"100006*****
*****quot;20140501*****
*****quot;2014050*****
*****Page&quo*****
*****eSize&*****
***** *****
*****
*****
*****^^参*****
*****型 参数*****
*****inte*****
**********
*****ON*****
**********
*****{*****
*****t;: &quot*****
*****t&quot*****
***** {*****
*****uot;: &quo*****
*****e": &q*****
*****nt": &*****
*****t": &q*****
*****": &qu*****
*****": &qu*****
*****rNo": &*****
*****quot;: &qu*****
*****mo": *****
***** }*****
***** *****
***** *****
**********
**********
**********
***** *****
*****JSON字^*****
*****段说^*****
*****记^*****
*****^订^*****
*****店铺*****
***** 交^*****
*****^^支付*****
*****际支^*****
*****^ 01:普^*****
*****^账收*****
*****收单*****
*****收单*****
*****退款*****
*****交易^*****
*****^^易创建,*****
*****款^*****
*****易^*****
*****易^*****
*****易^*****
*****^^款^*****
*****款^*****
*****款^*****
*****^^易^*****
***** *****
**********
*****^示^*****
*****容 ^*****
*****
*****
*****t;: &quot*****
*****t&quot*****
***** {*****
*****"1000213*****
*****;: "格^*****
*****": &quo*****
*****t": &q*****
*****uot;: "*****
*****: "ENSURE*****
***** "1011399552*****
*****ot;: "*****
*****29 30日齐家网巨*****
***** }*****
***** *****
***** *****
**********
*****^^示*****
**********
*****值^*****
*****^ 充^*****
*****^员ID查^*****
*****说明见:签名*****
3.://**.**.**//q-open.jia.com/api/pay/query_deposit _
*****^^参*****
*****型 参数*****
*****text *****
*****quot;: &q*****
*****uot;: &quo*****
*****uot;: &qu*****
*****": &q*****
*****quot;: &q*****
***** *****
*****JSON字^*****
*****段说^*****
*****会员ID*****
*****始时^*****
*****^时间*****
*****^^码 必^*****
*****条数 必^*****
*****^示^*****
*****容 ^*****
*****
*****
***** "20000*****
*****"2014050*****
*****"201405*****
*****": &q*****
*****quot;: &q*****
***** *****
*****
*****
*****^^参*****
*****型 参数*****
*****inte*****
**********
*****ON*****
**********
*****{*****
*****t;: &quot*****
*****t&quot*****
***** {*****
*****quot;: &qu*****
*****mit": *****
*****": &q*****
*****us": &q*****
*****herNo":*****
***** }*****
***** *****
***** *****
**********
**********
**********
***** *****
*****JSON字^*****
*****段说^*****
*****记^*****
*****^值^*****
*****充值^*****
*****式 NETBA*****
*****^po*****
*****现^*****
*****^状态 P^*****
*****^^^*****
*****^^^*****
*****^^^*****
*****o 充值*****
***** *****
***** *****
**********
**********
*****^示^*****
*****容 ^*****
*****
*****
*****t;: &quot*****
*****t&quot*****
***** {*****
*****ot;: "*****
*****ot;2014-05-09T15:4*****
*****t;: "NE*****
*****us": &q*****
*****;: "30113993*****
***** }*****
***** *****
***** *****
**********
*****^^示*****
**********
*****现^*****
*****^ 提^*****
*****^员ID查^*****
*****说明见:签名*****
4.://**.**.**//q-open.jia.com/api/pay/query_fos _
*****^^参*****
*****型 参数*****
*****text *****
*****quot;: &q*****
*****t": &q*****
*****d": &*****
*****": &q*****
*****quot;: &q*****
***** *****
*****JSON字^*****
*****段说^*****
*****会员ID*****
*****^始时^*****
*****^束时^*****
*****^^码 必^*****
*****条数 必^*****
*****^示^*****
*****容 ^*****
*****
*****
***** "10000*****
*****;: "20140*****
***** "2014050*****
*****": &q*****
*****quot;: &q*****
***** *****
*****
*****
*****^^参*****
*****型 参数*****
*****inte*****
**********
*****ON*****
**********
*****{*****
*****t;: &quot*****
*****t&quot*****
***** {*****
*****quot;: &qu*****
*****": &qu*****
*****quot;: &qu*****
*****derNo"*****
***** }*****
***** *****
***** *****
**********
**********
**********
***** *****
*****JSON字^*****
*****段说^*****
*****记^*****
*****^现^*****
*****^^现^*****
*****ubmitted:*****
*****^理^*****
*****^^理^*****
*****o 提现*****
***** *****
***** *****
**********
**********
*****^示^*****
*****容 ^*****
*****
*****
*****t;: &quot*****
*****t&quot*****
***** {*****
*****ot;: "*****
*****uot;2014-05-08T1*****
*****;: "sub*****
*****;: "3011399*****
***** }*****
***** *****
**********


8.png

漏洞证明:

修复方案:

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-08-05 10:00

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

2015-08-17:此后台早已下线,现在已用新系统

2015-08-17:非常感谢对我们的网站的关注,我们会持续改进


漏洞评价:

评论