当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-082718

漏洞标题:鲜果网登陆口未设置验证码可爆破用户

相关厂商:鲜果网

漏洞作者: 花心h

提交时间:2014-11-11 14:09

修复时间:2014-11-16 14:12

公开时间:2014-11-16 14:12

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-11-11: 细节已通知厂商并且等待厂商处理中
2014-11-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

求给到10!!让我5个洞到初级吧!

详细说明:

http://xianguo.com/login
登陆口未设置验证码。密码明文传输。

3.png

漏洞证明:

http://xianguo.com/login
登陆口未设置验证码。密码明文传输。

3.png


一大波账号做证明:
user password
pedro 123456
vision 123456
kiss 123456
dare 123456
water 123456
osgood 123456
anon 123456
garvey 123456
charlie 123456
orin 123456
asdfgh 123456
karry 123456
deck 123456
edsel 123456
efren 123456
corny 123456
silva 123456
skipper 123456
jacquelyn 123456
jack 123456
jack 123456
song 123456
tang 123456
webster 123456
haven 123456
eben 123456
randy 123456
simon123 123456
swen 123456
robbie 123456
lindi 123456
becky 123456
pietro 123456
brook 123456
aile 123456
terry 123456
bryon 123456
sylvan 123456
wanghl 123456
kala 123456

修复方案:

你们比我更专业!

版权声明:转载请注明来源 花心h@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-11-16 14:12

厂商回复:

最新状态:

暂无