当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0132499

漏洞标题:美团弱口令或可导致一百万张充值卡泄漏和其他问题

相关厂商:美团网

漏洞作者: Noxxx

提交时间:2015-08-08 09:47

修复时间:2015-09-22 15:16

公开时间:2015-09-22 15:16

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-08: 细节已通知厂商并且等待厂商处理中
2015-08-08: 厂商已经确认,细节仅向厂商公开
2015-08-18: 细节向核心白帽子及相关领域专家公开
2015-08-28: 细节向普通白帽子公开
2015-09-07: 细节向实习白帽子公开
2015-09-22: 细节向公众公开

简要描述:

美团弱口令或可导致一百万张充值卡泄漏和其他问题

详细说明:

美团的sso登录系统:
https://sso.sankuai.com/login
爆破了下发现好几个用户在使用弱口令。

yuxiaoping Asdf1234
zhangyan11 Asdf1234
wangliangliang Qwer1234
baoyu Qwer1234
zhaoming02 Qwer1234
wangqun03 Qwer1234


登录上去发现有个自助查询平台可以执行sql命令,但是有些表或字段是有权限限制的。
在数据库信息中找到了充值卡这个表,查询的时候发现他的卡密是没有权限被查询的。
截取了一下数据包发现里面是还会执行其他sql语句的。
test_sqlconfig参数,我就直接使用报错注入了。

QQ截图20150807175613.png


上次送的充值卡我查询了一下,果然是存在的,也顺便查询了一下未使用的充值卡还有100多万张。
其中金额大于等于10的有20多万张,这就最低就是200多万。。影响金额还是蛮大的。

漏洞证明:

================================

QQ截图20150807205155.png


QQ截图20150806000643.png


QQ截图20150806000310.png


其他还有一些其他登录sso后的图我就不截了。

修复方案:

排查下弱口令问题

版权声明:转载请注明来源 Noxxx@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-08-08 15:14

厂商回复:

高危,20,非常感谢,我修漏洞去了。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-08-08 09:49 | king7 ( 普通白帽子 | Rank:485 漏洞数:101 | 长期1:7回收WB,手续费协商,个位数到三位数...)

    爆炸~~

  2. 2015-08-08 10:24 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)

    给我来一沓充值卡吧

  3. 2015-08-08 10:25 | 番茄师傅 ( 普通白帽子 | Rank:254 漏洞数:59 | http://www.tomatoyu.com/)

    给我来一沓充值卡吧

  4. 2015-08-08 11:02 | 孤零落叶寒 ( 普通白帽子 | Rank:162 漏洞数:26 | 今天的跌倒是是为了明天更好的站着)

    给我来一沓充值卡吧

  5. 2015-08-08 11:13 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    这个吊

  6. 2015-08-08 11:45 | pigzhu ( 路人 | Rank:4 漏洞数:4 | 网络共享!)

    给我来一沓充值卡吧

  7. 2015-08-08 12:13 | zzzmode ( 路人 | Rank:7 漏洞数:2 | )

    给我来一沓充值卡吧

  8. 2015-08-08 12:18 | 陆小果 ( 路人 | Rank:6 漏洞数:5 | 又是忽略~)

    给我来一箱充值卡吧

  9. 2015-08-08 13:11 | 小杨 ( 路人 | Rank:22 漏洞数:4 | 。)

    给我来一车充值卡吧

  10. 2015-08-08 13:18 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    给我来一吨吧

  11. 2015-08-08 18:32 | 时光love叶子 ( 路人 | Rank:30 漏洞数:7 | 苦逼高中生。。。不能废话了 上课去了 ...)

    给我来一仓库充值卡吧

  12. 2015-08-08 19:23 | 小杨 ( 路人 | Rank:22 漏洞数:4 | 。)

    给我来1TB充值卡吧

  13. 2015-08-28 15:58 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    有验证码啊,你咋爆破的

  14. 2015-09-22 17:45 | Azazel ( 路人 | Rank:2 漏洞数:1 )

    给我一沓充值卡吧

  15. 2015-09-22 21:18 | 苦咖啡 ( 实习白帽子 | Rank:55 漏洞数:10 | 我就一菜逼,来看大牛装逼的)

    @Noxxx 可以发一个你这个弱口令账号密码字典吗? 看起来不错

  16. 2015-09-23 02:22 | J0e ( 路人 | Rank:6 漏洞数:3 | 心若苍井空似水)

    给我来一车充值卡吧