当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-084260

漏洞标题:真旅网安全策略太低用户密码泄露(多个会员证明)

相关厂商:真旅网集团

漏洞作者: 专业种田

提交时间:2014-11-24 10:56

修复时间:2015-01-08 10:58

公开时间:2015-01-08 10:58

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:6

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-11-24: 细节已通知厂商并且等待厂商处理中
2014-11-25: 厂商已经确认,细节仅向厂商公开
2014-12-05: 细节向核心白帽子及相关领域专家公开
2014-12-15: 细节向普通白帽子公开
2014-12-25: 细节向实习白帽子公开
2015-01-08: 细节向公众公开

简要描述:

旗下天地行

详细说明:

用户密码没有复杂度要求,可大量撞裤
选择小部分用户:

adolph
alex
alison
andi
andy
angel
angela
angelique
anny
barbara
blanche
candy
cathy
charlie
chen
cherry
chris
christine
cindy
daisy
dona
echo
emily
esther
flora
gordon
hanson
henry
immanuel
jackie
jany
jason


POST /tops-front-purchaser/signIn HTTP/1.1
Host: store.tdxinfo.com
Proxy-Connection: keep-alive
Content-Length: 151
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Origin: http://store.tdxinfo.com
User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko)

user_mode=company_user&username=alison&password=123456&captcha=&auth_result_only=true&origin_host=http%3A%2F%2Fstore.tdxinfo.com%2Ftops-front-purchaser


成功4个123456的密码

test12.jpg

漏洞证明:

test11.jpg

test13.jpg

test14.jpg

test15.jpg

test16.jpg

修复方案:

加强密码复杂度,登录防破解也没做好!

版权声明:转载请注明来源 专业种田@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2014-11-25 14:32

厂商回复:

漏洞属于我们新系统列表范畴,并已得到确认。因其问题很早就被内部提出,本次起到点睛的效果,故给出8分。后续会安排礼物发放。
===============================================================
我们欢迎和鼓励白帽子在不影响系统、破坏系统以及窃取数据的前提下,对我们真旅网旗下各个平台做安全检测。
我们将根据漏洞等级/严重程度给予报告漏洞的白帽子发放相应的Rank及礼物。
新系统列表(含里面菜单包括的所有模块):
天地行:www_tdxinfo_com (主平台)
运营商:op_tdxinfo_com
供应商:provider_tdxinfo_com
B2G: vipcorp_travelzen_com
注:
1,请大家对我们列表的站点进行检测,列表外的特别是废弃不用的系统,我们将不再给予礼物发放哦,谢谢谅解!
2,漏洞细节严禁包含密码、敏感资料等内容,未做处理的一律给予1分并不发送礼物,请大家注意哦~
===============================================================

最新状态:

暂无