南京证券某系统80个弱口令（泄露大量内部信息/股票池管理）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0142857

漏洞标题：南京证券某系统80个弱口令（泄露大量内部信息/股票池管理）

漏洞作者：路人甲

提交时间：2015-09-29 02:00

修复时间：2015-11-13 14:22

公开时间：2015-11-13 14:22

漏洞类型：内部绝密信息泄漏

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-09-29：细节已通知厂商并且等待厂商处理中
2015-09-29： cncert国家互联网应急中心暂未能联系到相关单位，细节仅向通报机构公开
2015-10-09：细节向核心白帽子及相关领域专家公开
2015-10-19：细节向普通白帽子公开
2015-10-29：细节向实习白帽子公开
2015-11-13：细节向公众公开

简要描述：

妈妈再也不担心我炒股了

详细说明：

问题站点：http://**.**.**.**:8080/ （南京证券研究管理平台）
登录请用ie
弱口令：

wangwei	123456
lijing	123456
wangli	123456
zhangjing 123456
liqiang	123456
wanglei	123456
liuyang	123456
wangyong 123456
lijun	123456
zhangjie 123456
zhanglei 123456
lijuan	123456
wangjun	123456
liyan	123456
liyong	123456
liujie	123456
liumin	123456
lili	123456
zhangjun 123456
wanghui	123456
liutao	123456
litao	123456
wangling 123456
zhangling 123456
wangfei	123456
wangying 123456
liuqiang 123456
liying	123456
wangxin	123456
zhangyu	123456
chenjie	123456
zhangying 123456
zhangjian 123456
zhanghong 123456
liudan	123456
wangjian 123456
zhangming 123456
chenyan	123456
yangjie	123456
yangjun	123456
yangmin	123456
wangning 123456
wangting 123456
wanghong 123456
yangyang 123456
chenying 123456
chenhong 123456
zhangna	123456
liyang	123456
wangjianhua	123456
wangliang	123456
chenliang	123456
yangyan	123456
zhangqin 123456
chenping 123456
liuhong	123456
zhaowei	123456
zhangning	123456
yanghua	123456
chenlei	123456
wanglijuan 123456
chenxia	123456
yangwei	123456
zhoumin	123456
huangwei 123456
yanglei	123456
zhaomin	123456
zhouwei	123456
liuhao	123456
zhangrui 123456
mali	123456
liuqian	123456
liufeng	123456
zhanglihua 123456
huangmin 123456
liumei	123456
zhaojun	123456
liubing	123456
lihongxia 123456

其中;lihongxia 123456权限稍大
南京证券内参

可管理股票池

投资走势

漏洞证明：

修复方案：

修改密码

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2015-09-29 14:20

厂商回复：

正在整改修复。

漏洞评价：

2015-09-29 11:00 | wps2015 ( 普通白帽子 | Rank:568 漏洞数:74 | 不叫一日荒废)

怎么提交时间被改来改去的

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0142857

漏洞标题：南京证券某系统80个弱口令（泄露大量内部信息/股票池管理）

相关厂商：南京证券

漏洞作者：路人甲

提交时间：2015-09-29 02:00

修复时间：2015-11-13 14:22

公开时间：2015-11-13 14:22

漏洞类型：内部绝密信息泄漏

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0142857

漏洞标题：南京证券某系统80个弱口令（泄露大量内部信息/股票池管理）

相关厂商：南京证券

漏洞作者： 路人甲

提交时间：2015-09-29 02:00

修复时间：2015-11-13 14:22

公开时间：2015-11-13 14:22

漏洞类型：内部绝密信息泄漏

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0142857"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云