当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0133634

漏洞标题:汇通天下IPS系统大量账户信息可爆破

相关厂商:huoyunren.com

漏洞作者: missy

提交时间:2015-08-12 16:19

修复时间:2015-09-30 21:34

公开时间:2015-09-30 21:34

漏洞类型:后台弱口令

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-12: 细节已通知厂商并且等待厂商处理中
2015-08-16: 厂商已经确认,细节仅向厂商公开
2015-08-26: 细节向核心白帽子及相关领域专家公开
2015-09-05: 细节向普通白帽子公开
2015-09-15: 细节向实习白帽子公开
2015-09-30: 细节向公众公开

简要描述:

详细说明:

http://ips.huoyunren.com/ips.php?ips=ips


1.jpg


5.jpg


2.jpg


3.jpg


4.jpg


test123	test123
admins admins
54321 54321
qwerty qwerty
1 1
123123 123123
123654 123654
welcome welcome
13572468 13572468
huaidan huaidan
1000 1000
2350 2350
8354 8354
8421 8421
9121 9121
10101 10101
10001 10001
924 924
102030 102030
110110 110110
111222 111222
1122 1122
112411 112411
1210 1210
12135 12135
122333 122333
1221 1221
12345678 12345678
123666 123666
130125 130125
131313 131313
131421 131421
131420 131420
147147 147147
135790 135790
168168 168168
181818 181818
19721205 19721205
1974 1974
198089 198089
1981915 1981915
20731 20731
2050 2050
2089 2089
2103 2103
211211 211211
2144 2144
2160 2160
2167 2167
2163 2163
2186 2186
21822 21822
2214 2214
223223 223223
2289 2289
2288 2288
2410 2410
2262 2262
319683 319683
321321 321321
330330 330330
333333 333333
34567 34567
383838 383838
4555 4555
4888 4888
515151 515151
5555555 5555555
556688 556688
5678 5678
567890 567890
520520 520520
5839 5839
585858 585858
588688 588688
621126 621126

admin admin
admin8 admin8
admin123 admin123
test1 test1
test test
test2 test2
88888888 88888888
root root
aaaaaaaa aaaaaaaa
135246 135246
888888 888888
password password
12345 12345
1234567890 1234567890
123456 123456
11111111 11111111
135246789 135246789
aaaaaa aaaaaa
000000 000000
111111 111111
roots roots
123qwe 123qwe
123456789 123456789
654321 654321
00000000 00000000
123qweasd 123qweasd
qazxsw qazxsw
qazwsx qazwsx
qweasd qweasd
1qaz2wsx 1qaz2wsx
qazwsxedc qazwsxedc
zxcvbn zxcvbn
asdfgh asdfgh
111111 111111
88888 88888
zxcvb zxcvb
123321 123321
qwaszx qwaszx
5 5
3 3
4 4
2 2
qwert qwert
123 123
asdfg asdfg
qweasdzxc qweasdzxc
aaaaa aaaaa
1314520 1314520
55555 55555
123654789 123654789
12 12
qwe qwe
360 360
521 521
20080808 20080808
admin admin
5201314 5201314
angel angel
520 520
asp asp
baidu baidu
888999 888999
caodan caodan
abcdefg abcdefg
Baike Baike
axiao axiao
chenxue chenxue
caonimei caonimei
cc cc
caonimade caonimade
dangdang dangdang
chuang chuang
daoke daoke
dantong dantong
FuckYou FuckYou
fight fight
hacker hacker
gxp gxp
jinjin jinjin
liner liner
lengxue lengxue
lcx lcx
mama mama
lx lx
lin lin
love love
kissy kissy
Satan Satan
sasa sasa
rensheng rensheng
spider spider
tiger tiger
sz sz
ufo ufo
wuzheng wuzheng
xiaoe xiaoe
xxoxx xxoxx
xxxxx xxxxx
winner winner
windows windows
yy yy
yong yong
ying ying
xiaoyi xiaoyi
xiaowu xiaowu
****** ******
102 102
54 54
ABC123 ABC123
920 920
7 7
519 519
126 126
226 226
1230 1230
5500 5500
6228 6228
69 69
77 77
7918 7918
860086 860086
81 81
112 112
16161 16161
127 127
205 205
213 213
214 214
217 217
22188 22188
227 227
sa sa
313 313
315 315
319 319
301 301
328 328
425 425
407 407
420 420
421 421
501 501
513 513
523 523
516 516
527 527
525 525
608 608
531 531
610 610
619 619
70988 70988
77812 77812
76212 76212
7521 7521
727 727
77870 77870
827 827
824 824
815 815
813 813
831 831
907 907
910 910
908 908
909 909
91819 91819
90909 90909
919 919
98765 98765
925 925
101010 101010
1010 1010
1006 1006
1005 1005
1011 1011
1016 1016
1020 1020
1023 1023
1029 1029
1025 1025
539 539
1105 1105
1111 1111
11111 11111
1111111 1111111
111112 111112
11111111 11111111
111122 111122
111999 111999
112211 112211
112233 112233
11223344 11223344
1124 1124
1133 1133
1130 1130
118118 118118
1203 1203
1212 1212
1213 1213
12121212 12121212
1223 1223
1222 1222
1220 1220
1228 1228
1226 1226
1231 1231
12344321 12344321
1233 1233
123459 123459
12345687 12345687
123555 123555
1104 1104
123abc 123abc
123987 123987
131415 131415
135135 135135
1357 1357
121212 121212
147258 147258
12300 12300
1234qwer 1234qwer
161616 161616
1234 1234
168518 168518
1688 1688
16511 16511
1919 1919
19191919 19191919
1972 1972
1973 1973
197333 197333
1975 1975
1976 1976
197608 197608
1978 1978
191919 191919
197808 197808
198002 198002
1980 1980
19801120 19801120
198318 198318
1995 1995
2000510 2000510
2003 2003
201314 201314
2222 2222
2222222 2222222
222222 222222
22222222 22222222
1985 1985
2323 2323
234234 234234
23456 23456
211314 211314
258000 258000
251314 251314
263668 263668
313131 313131
31415926 31415926
32167 32167
32103210 32103210
33333 33333
3333 3333
332211 332211
3344520 3344520
370624 370624
3699 3699
4265 4265
4321 4321
4444 4444
456654 456654
4545 4545
5008 5008
5021 5021
5113 5113
422422 422422
5188 5188
51888 51888
5180 5180
5182 5182
51777 51777
444444 444444
520066 520066
5366 5366
5544 5544
55555555 55555555
555555 555555
555888 555888
565656 565656
56789 56789
56787 56787
5959 5959
618618 618618
626626 626626


漏洞证明:

修复方案:

版权声明:转载请注明来源 missy@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-08-16 21:32

厂商回复:

感谢反馈,这个系统即将下线。

最新状态:

暂无


漏洞评价:

评论