当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0138197

漏洞标题:赶集网某房产管理后台多处弱口令泄漏大量敏感信息(进入帮帮\修改资料密码\转门店等)

相关厂商:赶集网

漏洞作者: HackBraid

提交时间:2015-08-31 17:18

修复时间:2015-10-15 17:26

公开时间:2015-10-15 17:26

漏洞类型:后台弱口令

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-31: 细节已通知厂商并且等待厂商处理中
2015-08-31: 厂商已经确认,细节仅向厂商公开
2015-09-10: 细节向核心白帽子及相关领域专家公开
2015-09-20: 细节向普通白帽子公开
2015-09-30: 细节向实习白帽子公开
2015-10-15: 细节向公众公开

简要描述:

多处弱口令,周末没事儿跑一下~

详细说明:

01# 爆破接口
http://fangvip.ganji.com/hr_v2/?c=Auth&a=login#
这个经白帽子沦沦爆出来后发现加了验证码,然并卵,加上验证码继续爆破
02# 规则
使用top10000用户名和常用的几条规则如下:
-成功的规则

%username%123
chenshuai
zhengyi
chengmin
hexin
%username%123456
renjia
%domain%123
chenxiang
jinliang
tianyun
taohua
luoyang


-失败的规则

%username%@123
%username%12345
%username%1234
%username%456
%username%789
%username%520
%username%1314
%username%666
%username%888
1q2w3e4r5t
123abc
abc123


-可继续参考的规则

姓+上面规则
姓名缩写+上面规则
域名+上面规则


漏洞证明:

泄漏大量经济人的信息,部分账户是区域性的可能对将来进入的经纪人有直接影响

gan.jpg


进入帮帮\修改资料密码\转门店等操作

gan0.jpg


gan1.jpg

修复方案:

验证码复杂度和有效性
15位以上密码策略

版权声明:转载请注明来源 HackBraid@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2015-08-31 17:24

厂商回复:

你好,在别的平台已经提交,已经在处理中

最新状态:

暂无

漏洞评价:

评论

  1. 2015-08-31 17:25 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    别的平台…

  2. 2015-08-31 17:28 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1634 漏洞数:266 | ...........................................)

    @疯狗 别的平台...

  3. 2015-08-31 17:52 | 默之 ( 普通白帽子 | Rank:367 漏洞数:75 | 沉淀。)

    也不说清楚哪个平台,真服了

  4. 2015-08-31 18:28 | 剑心 ( 实习白帽子 | Rank:37 漏洞数:9 | xsser)

    @疯狗 在乌云发也不是第一次了。一句话来讲,弱口令问题不能解决,这个是客户的需求;验证码可以无限次使用的问题是问题,每次都没修好

  5. 2015-08-31 18:29 | 剑心 ( 实习白帽子 | Rank:37 漏洞数:9 | xsser)

    @疯狗 WooYun: 赶集网某系统存在弱口令敏感信息泄露 WooYun: 赶集网某接口设计不当可撞库用户