当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-041566

漏洞标题:乐视网#后台弱口令漏洞小礼包

相关厂商:乐视网

漏洞作者: niliu

提交时间:2013-10-31 12:07

修复时间:2013-12-15 12:08

公开时间:2013-12-15 12:08

漏洞类型:后台弱口令

危害等级:高

自评Rank:11

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-10-31: 细节已通知厂商并且等待厂商处理中
2013-10-31: 厂商已经确认,细节仅向厂商公开
2013-11-10: 细节向核心白帽子及相关领域专家公开
2013-11-20: 细节向普通白帽子公开
2013-11-30: 细节向实习白帽子公开
2013-12-15: 细节向公众公开

简要描述:

乐视网#后台弱口令漏洞小礼包

详细说明:

某后台弱口令1,

http://220.181.153.53:8080/a


admin/admin

1.jpg


2.jpg


3.jpg


上传限制的比较死。。。
后台弱口令2,
其中这个之前3King提过你们没修,结果现在所有人员用户密码都得改了哦~

http://220.181.153.197/index.do


admin/admin
xuhongwen/xuhongwen
chenfeng/chenfeng
yushui
shichenxia
shixiaoyu
lvhuizi
liuyuanlong
liuyanling
liuting
qiaojibing
weichaolei
jiatianlun
zhanghongli
huhailong
caoxianjin
fengkai
fengwenxuan
madezhi
huangwenwen
guanzuolong
wangshengkai
zhangzhiwei
leida
gaofei
fuchong
zhouhaifang
cyh
sgy
ligang
lilei
huangpengyi
hejinhong
leizhenjian
guotong
miaozhuang
liqiang
baobiao


密码和用户名全部相同

551.jpg


66.jpg


77.jpg


漏洞证明:

551.jpg


66.jpg


77.jpg

修复方案:

改密码。

版权声明:转载请注明来源 niliu@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2013-10-31 12:27

厂商回复:

感谢挖掘,我在找业务部门尽快修复。

最新状态:

暂无