三只松鼠某系统因设计不当 | wooyun-2015-094957| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-094957

漏洞标题：三只松鼠某系统因设计不当

漏洞作者： mango

提交时间：2015-02-02 10:01

修复时间：2015-03-19 10:02

公开时间：2015-03-19 10:02

漏洞类型：后台弱口令

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-02-02：细节已通知厂商并且等待厂商处理中
2015-02-02：厂商已经确认，细节仅向厂商公开
2015-02-12：细节向核心白帽子及相关领域专家公开
2015-02-22：细节向普通白帽子公开
2015-03-04：细节向实习白帽子公开
2015-03-19：细节向公众公开

简要描述：

安徽三只松鼠电子商务有限公司没有自己的购物平台全部是通过第三方销售渠道,包括天猫、淘宝、京东、一号店、当当、美团等等总计8623045个用户。

详细说明：

http://uem.3songshu.com/
松鼠UEM用户体验管理系统

因为后台没有设置验证码限制通过爆破成功爆破出密码

用户名:admin
密码;welcome

$F7XYR[DHP[`{DW]W$2~F)_A.jpg$

其他的我就翻阅了,点到为止。

漏洞证明：

同样的你们hr 人事管理系统也存在类似漏洞
http://hr.3songshu.com
admin
admin888

修复方案：

版权声明：转载请注明来源 mango@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2015-02-02 11:28

厂商回复：

该漏洞已经修复，并不存在会员信息泄露一说。

漏洞评价：

2015-01-31 23:23 | 番茄炒蛋 ( 普通白帽子 | Rank:106 漏洞数:31 | test)

沙发
2015-02-01 09:13 | 蓝哆 ( 实习白帽子 | Rank:84 漏洞数:12 | 尽我所能，改变互联网的明天~ 我是作死哆)

坐等三只松鼠送礼品~
2015-02-01 09:20 | 无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿，我也不是沙，再怎么缠绵也到不...)

我靠，天天吃这个。。。信息又泄露了。。让不让人吃了？
2015-02-01 11:39 | Blunber ( 实习白帽子 | Rank:84 漏洞数:13 )

送大松子么？
2015-02-01 15:03 | 一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)

已吓尿
2015-02-01 18:54 | 安然意境 ( 普通白帽子 | Rank:189 漏洞数:79 | 无论是你的事业还是你的个人，可能走的过程...)

wooyun集市上个礼品容易么？
2015-02-01 22:41 | letboy ( 路人 | Rank:26 漏洞数:33 | 其实学点技术比较实在！)

cookie 里面有CheckCode，。一般会员都不会修改默认密码？？？？+爆破
2015-02-02 10:09 | 浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

http://www.wooyun.org/market/252 欢迎赞助
2015-02-02 12:33 | 一纸情书 ( 路人 | Rank:8 漏洞数:5 | 专注信息安全.)

...
2015-02-02 13:09 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友！)

@三只松鼠真的不是会员信息？那里面手机姓名家庭住址消费金额都是假的？测试数据么？
2015-02-02 16:48 | 蜉蝣 ( 实习白帽子 | Rank:93 漏洞数:24 )

要事实求是，厂商真是。。。。
2015-02-08 12:53 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

@mango 不要搭理小学生了，，，那是一个三只松鼠新来的大学的学渣，，，，，@三只松鼠，，，，这里有个比你学历高的多的多，孩子多读书少浮夸吧
2015-03-19 10:46 | 大大灰狼 ( 普通白帽子 | Rank:248 漏洞数:53 | Newbie)

三只松鼠都不放过

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-094957

漏洞标题：三只松鼠某系统因设计不当

相关厂商：3songshu.com

漏洞作者： mango

提交时间：2015-02-02 10:01

修复时间：2015-03-19 10:02

公开时间：2015-03-19 10:02

漏洞类型：后台弱口令

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 mango@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-094957

漏洞标题：三只松鼠某系统因设计不当

相关厂商：3songshu.com

漏洞作者： mango

提交时间：2015-02-02 10:01

修复时间：2015-03-19 10:02

公开时间：2015-03-19 10:02

漏洞类型：后台弱口令

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-094957"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 mango@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：