当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-041929

漏洞标题:联想某分站大量用户信息泄露(非注入)

相关厂商:联想

漏洞作者: N1ghtM4re

提交时间:2013-11-04 12:43

修复时间:2013-12-19 12:44

公开时间:2013-12-19 12:44

漏洞类型:敏感信息泄露

危害等级:中

自评Rank:8

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-11-04: 细节已通知厂商并且等待厂商处理中
2013-11-05: 厂商已经确认,细节仅向厂商公开
2013-11-15: 细节向核心白帽子及相关领域专家公开
2013-11-25: 细节向普通白帽子公开
2013-12-05: 细节向实习白帽子公开
2013-12-19: 细节向公众公开

简要描述:

非注入获得用户信息

详细说明:

http://wap.lenovo.com.cn/web2/html/login.html

20131104122027.gif


看到这个站第一反应爆破,所以直接上bp
收获颇丰,只是一小会,只是一个123456,就搞定了89个用户

20131104122626.gif


登录看看,可以成功但是没什么敏感的信息,连用户资料都没有

20131104122742.gif


关键的问题来了,看看登录后的数据包,原来用户信息在这里,还是明文啊

20131104122955.gif


经过验证几个确实在cookie中明文存储了用户的信息,包括真名(简单的编码)、登录名、明文密码、电话、邮箱等

20131104123213.gif


这样是不是变相的脱裤了

漏洞证明:

20131104123213.gif

修复方案:

版权声明:转载请注明来源 N1ghtM4re@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2013-11-05 15:26

厂商回复:

感谢您对联想安全做出的贡献!我们将立即评估与修复相关漏洞

最新状态:

暂无