当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-029126

漏洞标题:众多天猫商城官方旗舰店管理不当导致资料泄漏(nuk 卓众车品专营店等)

相关厂商:阿里巴巴

漏洞作者: 灬相随灬

提交时间:2013-07-17 11:27

修复时间:2013-07-18 09:56

公开时间:2013-07-18 09:56

漏洞类型:基础设施弱口令

危害等级:中

自评Rank:6

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-07-17: 细节已通知厂商并且等待厂商处理中
2013-07-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

洞主有点无力吐槽,今晚上意外发现太多了,选择一些比较大的公司提交漏洞吧。。涉及内容全部订单,全部客户数据,管理员信息,等等。。。

详细说明:

06.jpg


05.jpg


04.jpg


03.jpg


02.jpg


01.jpg


http://223.4.48.77/main.ht#
user:admin pass:123456

漏洞证明:

01.jpg


02.jpg


04.jpg


url:http://223.4.49.244/main.ht
user:admin
pass:123456

修复方案:

修改默认密码

版权声明:转载请注明来源 灬相随灬@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-07-18 09:56

厂商回复:

亲爱的白帽子你好,首先非常感谢你对我们的关注与支持,此问题是由于ISV的软件设计存在安全问题造成,非阿里巴巴的安全漏洞,目前已经通知到相关的ISV进行修复。

最新状态:

暂无