当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0152381

漏洞标题:优酷某系统多处弱口令+越权遍历

相关厂商:优酷

漏洞作者: 土夫子

提交时间:2015-11-06 17:42

修复时间:2015-12-24 14:56

公开时间:2015-12-24 14:56

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-06: 细节已通知厂商并且等待厂商处理中
2015-11-09: 厂商已经确认,细节仅向厂商公开
2015-11-19: 细节向核心白帽子及相关领域专家公开
2015-11-29: 细节向普通白帽子公开
2015-12-09: 细节向实习白帽子公开
2015-12-24: 细节向公众公开

简要描述:

1、多处弱口令
2、进入系统后越权遍历其他用户信息

详细说明:

漏洞系统:http://smartvideo.youku.com/
目前发现该系统两处漏洞
漏洞一:该系统存在大量弱口令,默认账号均为123456,请不要为难程序员哥哥哦。
弱口令,登录进来后可以进行重置密码、查看一些业务信息

1-1.jpg


1-2.jpg


漏洞二:平行越权。再浏览抓包时又发现该系统存在越权漏洞,通过修改某个id来遍历,可遍历出大量账号信息(登录账号),最少1500个账号(貌似都是在优酷上推广广告的客户)

2-1.jpg


2-2.jpg


漏洞证明:

如上

修复方案:

漏洞一:默认口令改成非弱口令,或者登录界面增加验证码等措施
漏洞二:程序员哥哥懂得....

版权声明:转载请注明来源 土夫子@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-11-09 14:54

厂商回复:

感谢白帽子的提醒!该漏洞内部已经发现,漏洞修复中!

最新状态:

暂无

漏洞评价:

评论

  1. 2015-11-06 17:57 | 北丐 ( 普通白帽子 | Rank:117 漏洞数:23 | 回收WB,1WB=5RMB,有意出售的表哥请私信)

    前排

  2. 2015-11-06 18:34 | 小川 认证白帽子 ( 核心白帽子 | Rank:1422 漏洞数:221 | 一个致力要将乌云变成搞笑论坛的男人)

    优酷的弱口令,屌爆了

  3. 2015-11-09 09:15 | 土夫子 ( 普通白帽子 | Rank:377 漏洞数:70 | 你怎样看世界,世界就怎样看你)

    @小川 川神带我

  4. 2015-11-09 09:38 | 小川 认证白帽子 ( 核心白帽子 | Rank:1422 漏洞数:221 | 一个致力要将乌云变成搞笑论坛的男人)

    @土夫子 夫子带我弱口令

  5. 2015-11-09 17:35 | px1624 ( 普通白帽子 | Rank:1042 漏洞数:177 | px1624)

    都来刷vip了