海底捞某后台某系统漏洞可免费吃火锅任君点（我想免费吃火锅） | wooyun-2015-0151790| WooYun.org

当前位置：WooYun >> 漏洞信息

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0151790

漏洞标题：海底捞某后台某系统漏洞可免费吃火锅任君点（我想免费吃火锅）

相关厂商：haidilao.com

漏洞作者： Format_smile

提交时间：2015-11-04 16:08

修复时间：2015-12-19 17:54

公开时间：2015-12-19 17:54

漏洞类型：后台弱口令

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-11-04：细节已通知厂商并且等待厂商处理中
2015-11-04：厂商已经确认，细节仅向厂商公开
2015-11-14：细节向核心白帽子及相关领域专家公开
2015-11-24：细节向普通白帽子公开
2015-12-04：细节向实习白帽子公开
2015-12-19：细节向公众公开

简要描述：

我可以免费吃吗？
我可以免费吃吗？
我可以免费吃吗？
重要事情说三遍

详细说明：

漏洞地址：http://cater.haidilao.com/Cater/web/telephoneLogin/gotoTelLoginPage.action
账号liul
密码123456

漏洞证明：

修复方案：

加强密码机制员工安全意识

版权声明：转载请注明来源 Format_smile@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2015-11-04 17:52

厂商回复：

这个漏洞上次已经曝了。还是再次感谢。我们已经在后台进行修改增加密码验证锁定及密码规则。

最新状态：

暂无

漏洞评价：

评论

2015-11-04 16:13 | 牛小帅 ( 普通白帽子 | Rank:660 漏洞数:154 | =============================是=========...)

真羡慕你们，吃火锅不花钱o(∩_∩)o
2015-11-04 16:14 | 梧桐树下 ( 普通白帽子 | Rank:313 漏洞数:48 | 一大波洞正在过来……)

放心，海底捞会在5天后自动忽略的。
2015-11-04 16:16 | Format_smile ( 普通白帽子 | Rank:247 漏洞数:91 | ···孰能无过，谁是谁非！渗透穷三代，黑...)

@牛小帅我请你吃。免费的！
2015-11-04 16:17 | Format_smile ( 普通白帽子 | Rank:247 漏洞数:91 | ···孰能无过，谁是谁非！渗透穷三代，黑...)

@梧桐树下我已经看出来了！有rank补就可以了
2015-11-04 16:22 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁？)

前排出售瓜子饮料和不要钱的火锅~
2015-11-04 16:45 | 大漠長河 ( 实习白帽子 | Rank:66 漏洞数:10 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区枫叶正...)

可惜我这没这么高级
2015-11-04 22:57 | 寻找人渣大作战 ( 路人 | Rank:2 漏洞数:1 | 本人收徒，拜师加qq1253897536)
2015-11-04 22:58 | 寻找人渣大作战 ( 路人 | Rank:2 漏洞数:1 | 本人收徒，拜师加qq1253897536)

帅哥不见你请我吃