当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0148239

漏洞标题:邮乐某处弱口令(可替换app为木马病毒/涉及22万加盟店信息)

相关厂商:上海邮乐网络技术有限公司

漏洞作者: 天地不仁 以万物为刍狗

提交时间:2015-10-21 09:30

修复时间:2015-10-27 17:31

公开时间:2015-10-27 17:31

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-21: 细节已通知厂商并且等待厂商处理中
2015-10-21: 厂商已经确认,细节仅向厂商公开
2015-10-27: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

23333

详细说明:

vps 弱口令····
地址:http://vps.ule.com/vpsAdmin/admin/main.do
账号1:sunyan
账号2:jiangshan
账号3:wuxing
密码:123456
(此处账号未设置验证码or错误机制 可爆破)
登陆进 vps 后 首先就是 程序的发布···

0.png


这里就没修改了 直接截张图

1.png


2.png


这个账号信息没多大危害 第二个账号也只是可替换app链接而已 这里就不截图了 下面我们看看第三个账号 这个····

3.png


首先映入眼帘的就是一个当天兑换的订单 这个没什么用 我们看看加盟店

4.png


我们再看看个人信息

5.png


随便点一个修改 个人信息就出来了 一共 11193 页 每页 20 个加盟店 一共是 223860 个加盟店

漏洞证明:

修复方案:

1:提醒员工、用户不要使用弱密码
2:vps以及其他重要地方增加验证码机制 or 开启错误机制(错误几次 几小时内禁止该账户登录)

版权声明:转载请注明来源 天地不仁 以万物为刍狗@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2015-10-21 11:08

厂商回复:

非常感谢,确认为bug,正在进行修复

最新状态:

2015-10-27:已修复

漏洞评价:

评论

  1. 2015-10-22 14:21 | sqlfeng ( 普通白帽子 | Rank:195 漏洞数:32 | 不会弹吉它的黑客不是好歌手)

    不舍得给rank阿