链家某业务存在弱口令泄漏大量经济人信息

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0105620

漏洞标题：链家某业务存在弱口令泄漏大量经济人信息

漏洞作者：路人甲

提交时间：2015-04-03 17:50

修复时间：2015-05-23 15:54

公开时间：2015-05-23 15:54

漏洞类型：后台弱口令

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-04-03：细节已通知厂商并且等待厂商处理中
2015-04-08：厂商已经确认，细节仅向厂商公开
2015-04-18：细节向核心白帽子及相关领域专家公开
2015-04-28：细节向普通白帽子公开
2015-05-08：细节向实习白帽子公开
2015-05-23：细节向公众公开

简要描述：

详细说明：

http://wooyun.org/bugs/wooyun-2015-0105083 这个漏洞里最后提到过123456弱口令

还可以burp下lj_***$000$
爆破一半就有500个账户：

Request	Payload	Status	Error	Timeout	Length	Comment
11	010	200	false	false	1434	
23	220	200	false	false	1434	
26	520	200	false	false	1434	
32	130	200	false	false	1434	
37	630	200	false	false	1434	
44	340	200	false	false	1434	
47	640	200	false	false	1434	
66	560	200	false	false	1434	
68	760	200	false	false	1434	
79	870	200	false	false	1434	
114	311	200	false	false	1434	
121	021	200	false	false	1434	
130	921	200	false	false	1434	
134	331	200	false	false	1434	
140	931	200	false	false	1434	
147	641	200	false	false	1434	
150	941	200	false	false	1434	
157	651	200	false	false	1434	
162	161	200	false	false	1434	
146	541	200	false	false	1434	
179	871	200	false	false	1434	
189	881	200	false	false	1434	
196	591	200	false	false	1434	
221	022	200	false	false	1434	
227	622	200	false	false	1434	
233	232	200	false	false	1434	
234	332	200	false	false	1434	
244	342	200	false	false	1434	
247	642	200	false	false	1434	
248	742	200	false	false	1434	
250	942	200	false	false	1434	
253	252	200	false	false	1434	
262	162	200	false	false	1434	
266	562	200	false	false	1434	
269	862	200	false	false	1434	
279	872	200	false	false	1434	
284	382	200	false	false	1434	
306	503	200	false	false	1434	
310	903	200	false	false	1434	
316	513	200	false	false	1434	
317	613	200	false	false	1434	
319	813	200	false	false	1434	
327	623	200	false	false	1434	
333	233	200	false	false	1434	
349	843	200	false	false	1434	
351	053	200	false	false	1434	
354	353	200	false	false	1434	
362	163	200	false	false	1434	
367	663	200	false	false	1434	
390	983	200	false	false	1434	
423	224	200	false	false	1434	
431	034	200	false	false	1434	
437	634	200	false	false	1434	
462	164	200	false	false	1434	
502	105	200	false	false	1434	
505	405	200	false	false	1434	
513	215	200	false	false	1434	
526	525	200	false	false	1434	
544	345	200	false	false	1434	
551	055	200	false	false	1434	
546	545	200	false	false	1434	
0		200	false	false	1433	baseline request
2	100	200	false	false	1433	
6	500	200	false	false	1433	
17	610	200	false	false	1433	
28	720	200	false	false	1433	
29	820	200	false	false	1433	
39	830	200	false	false	1433	
40	930	200	false	false	1433	
48	740	200	false	false	1433	
49	840	200	false	false	1433	
8	700	200	false	false	1433	
62	160	200	false	false	1433	
65	460	200	false	false	1433	
64	360	200	false	false	1433	
71	070	200	false	false	1433	
69	860	200	false	false	1433	
78	770	200	false	false	1433	
83	280	200	false	false	1433	
86	580	200	false	false	1433	
90	980	200	false	false	1433	
92	190	200	false	false	1433	
101	001	200	false	false	1433	
102	101	200	false	false	1433	
99	890	200	false	false	1433	
110	901	200	false	false	1433	
117	611	200	false	false	1433	
123	221	200	false	false	1433	
124	321	200	false	false	1433	
138	731	200	false	false	1433	
142	141	200	false	false	1433	
141	041	200	false	false	1433	
145	441	200	false	false	1433	
149	841	200	false	false	1433	
152	151	200	false	false	1433	
153	251	200	false	false	1433	
155	451	200	false	false	1433	
171	071	200	false	false	1433	
175	471	200	false	false	1433	
186	581	200	false	false	1433	
187	681	200	false	false	1433	
188	781	200	false	false	1433	
204	302	200	false	false	1433	
201	002	200	false	false	1433	
208	702	200	false	false	1433	
215	412	200	false	false	1433	
219	812	200	false	false	1433	
225	422	200	false	false	1433	
226	522	200	false	false	1433	
224	322	200	false	false	1433	
230	922	200	false	false	1433	
239	832	200	false	false	1433	
238	732	200	false	false	1433	
243	242	200	false	false	1433	
242	142	200	false	false	1433	
251	052	200	false	false	1433	
254	352	200	false	false	1433	
257	652	200	false	false	1433	
259	852	200	false	false	1433	
265	462	200	false	false	1433	
283	282	200	false	false	1433	
281	082	200	false	false	1433	
309	803	200	false	false	1433	
328	723	200	false	false	1433	
329	823	200	false	false	1433	
330	923	200	false	false	1433	
332	133	200	false	false	1433	
337	633	200	false	false	1433	
336	533	200	false	false	1433	
342	143	200	false	false	1433	
347	643	200	false	false	1433	
348	743	200	false	false	1433	
357	653	200	false	false	1433	
358	753	200	false	false	1433	
363	263	200	false	false	1433	
364	363	200	false	false	1433	
365	463	200	false	false	1433	
370	963	200	false	false	1433	
371	073	200	false	false	1433	
373	273	200	false	false	1433	
376	573	200	false	false	1433	
377	673	200	false	false	1433	
378	773	200	false	false	1433	
380	973	200	false	false	1433	
381	083	200	false	false	1433	
382	183	200	false	false	1433	
386	583	200	false	false	1433	
409	804	200	false	false	1433	
416	514	200	false	false	1433	
417	614	200	false	false	1433	
420	914	200	false	false	1433	
422	124	200	false	false	1433	
433	234	200	false	false	1433	
438	734	200	false	false	1433	
434	334	200	false	false	1433	
444	344	200	false	false	1433	
475	474	200	false	false	1433	
483	284	200	false	false	1433	
487	684	200	false	false	1433	
499	894	200	false	false	1433	
503	205	200	false	false	1433	
508	705	200	false	false	1433	
522	125	200	false	false	1433	
532	135	200	false	false	1433	
552	155	200	false	false	1433	
5	400	200	false	false	1432	
10	900	200	false	false	1432	
15	410	200	false	false	1432	
21	020	200	false	false	1432	
45	440	200	false	false	1432	
46	540	200	false	false	1432	
54	350	200	false	false	1432	
67	660	200	false	false	1432	
74	370	200	false	false	1432	
81	080	200	false	false	1432	
82	180	200	false	false	1432	
85	480	200	false	false	1432	
97	690	200	false	false	1432	
108	701	200	false	false	1432	
109	801	200	false	false	1432	
104	301	200	false	false	1432	
128	721	200	false	false	1432	
133	231	200	false	false	1432	
135	431	200	false	false	1432	
136	531	200	false	false	1432	
137	631	200	false	false	1432	
139	831	200	false	false	1432	
144	341	200	false	false	1432	
43	240	200	false	false	1432	
154	351	200	false	false	1432	
156	551	200	false	false	1432	
159	851	200	false	false	1432	
161	061	200	false	false	1432	
163	261	200	false	false	1432	
166	561	200	false	false	1432	
174	371	200	false	false	1432	
176	571	200	false	false	1432	
164	361	200	false	false	1432	
183	281	200	false	false	1432	
191	091	200	false	false	1432	
199	891	200	false	false	1432	
198	791	200	false	false	1432	
205	402	200	false	false	1432	
207	602	200	false	false	1432	
212	112	200	false	false	1432	
214	312	200	false	false	1432	
217	612	200	false	false	1432	
216	512	200	false	false	1432	
229	822	200	false	false	1432	
249	842	200	false	false	1432	
264	362	200	false	false	1432	
261	062	200	false	false	1432	
273	272	200	false	false	1432	
276	572	200	false	false	1432	
282	182	200	false	false	1432	
287	682	200	false	false	1432	
289	882	200	false	false	1432	
293	292	200	false	false	1432	
294	392	200	false	false	1432	
298	792	200	false	false	1432	
296	592	200	false	false	1432	
301	003	200	false	false	1432	
302	103	200	false	false	1432	
312	113	200	false	false	1432	
318	713	200	false	false	1432	
322	123	200	false	false	1432	
335	433	200	false	false	1432	
352	153	200	false	false	1432	
375	473	200	false	false	1432	
252	152	200	false	false	1432	
387	683	200	false	false	1432	
388	783	200	false	false	1432	
389	883	200	false	false	1432	
397	693	200	false	false	1432	
403	204	200	false	false	1432	
406	504	200	false	false	1432	
410	904	200	false	false	1432	
414	314	200	false	false	1432	
415	414	200	false	false	1432	
426	524	200	false	false	1432	
428	724	200	false	false	1432	
430	924	200	false	false	1432	
436	534	200	false	false	1432	
440	934	200	false	false	1432	
442	144	200	false	false	1432	
449	844	200	false	false	1432	
455	454	200	false	false	1432	
468	764	200	false	false	1432	
477	674	200	false	false	1432	
485	484	200	false	false	1432	
492	194	200	false	false	1432	
495	494	200	false	false	1432	
496	594	200	false	false	1432	
497	694	200	false	false	1432	
500	994	200	false	false	1432	
345	443	200	false	false	1432	
512	115	200	false	false	1432	
523	225	200	false	false	1432	
530	925	200	false	false	1432	
533	235	200	false	false	1432	
531	035	200	false	false	1432	
534	335	200	false	false	1432	
535	435	200	false	false	1432	
542	145	200	false	false	1432	
543	245	200	false	false	1432	
547	645	200	false	false	1432	
548	745	200	false	false	1432	
550	945	200	false	false	1432	
549	845	200	false	false	1432	
3	200	200	false	false	1431	
13	210	200	false	false	1431	
20	910	200	false	false	1431	
22	120	200	false	false	1431	
25	420	200	false	false	1431	
33	230	200	false	false	1431	
36	530	200	false	false	1431	
42	140	200	false	false	1431	
50	940	200	false	false	1431	
61	060	200	false	false	1431	
72	170	200	false	false	1431	
75	470	200	false	false	1431	
77	670	200	false	false	1431	
84	380	200	false	false	1431	
88	780	200	false	false	1431	
91	090	200	false	false	1431	
93	290	200	false	false	1431	
107	601	200	false	false	1431	
112	111	200	false	false	1431	
115	411	200	false	false	1431	
122	121	200	false	false	1431	
9	800	200	false	false	1431	
126	521	200	false	false	1431	
127	621	200	false	false	1431	
129	821	200	false	false	1431	
148	741	200	false	false	1431	
151	051	200	false	false	1431	
158	751	200	false	false	1431	
173	271	200	false	false	1431	
177	671	200	false	false	1431	
180	971	200	false	false	1431	
182	181	200	false	false	1431	
181	081	200	false	false	1431	
185	481	200	false	false	1431	
206	502	200	false	false	1431	
209	802	200	false	false	1431	
211	012	200	false	false	1431	
223	222	200	false	false	1431	
232	132	200	false	false	1431	
218	712	200	false	false	1431	
235	432	200	false	false	1431	
237	632	200	false	false	1431	
245	442	200	false	false	1431	
263	262	200	false	false	1431	
271	072	200	false	false	1431	
275	472	200	false	false	1431	
280	972	200	false	false	1431	
285	482	200	false	false	1431	
286	582	200	false	false	1431	
288	782	200	false	false	1431	
297	692	200	false	false	1431	
299	892	200	false	false	1431	
303	203	200	false	false	1431	
304	303	200	false	false	1431	
307	603	200	false	false	1431	
321	023	200	false	false	1431	
323	223	200	false	false	1431	
324	323	200	false	false	1431	
325	423	200	false	false	1431	
338	733	200	false	false	1431	
346	543	200	false	false	1431	
355	453	200	false	false	1431	
366	563	200	false	false	1431	
369	863	200	false	false	1431	
396	593	200	false	false	1431	
395	493	200	false	false	1431	
399	893	200	false	false	1431	
407	604	200	false	false	1431	
412	114	200	false	false	1431	
419	814	200	false	false	1431	
427	624	200	false	false	1431	
429	824	200	false	false	1431	
432	134	200	false	false	1431	
446	544	200	false	false	1431	
448	744	200	false	false	1431	
452	154	200	false	false	1431	
456	554	200	false	false	1431	
458	754	200	false	false	1431	
460	954	200	false	false	1431	
470	964	200	false	false	1431	
473	274	200	false	false	1431	
480	974	200	false	false	1431	
479	874	200	false	false	1431	
482	184	200	false	false	1431	
488	784	200	false	false	1431	
490	984	200	false	false	1431	
493	294	200	false	false	1431	
476	574	200	false	false	1431	
498	794	200	false	false	1431	
494	394	200	false	false	1431	
478	774	200	false	false	1431	
504	305	200	false	false	1431	
510	905	200	false	false	1431	
515	415	200	false	false	1431	
519	815	200	false	false	1431	
516	515	200	false	false	1431	
528	725	200	false	false	1431	
529	825	200	false	false	1431	
539	835	200	false	false	1431	
1	000	200	false	false	1430	
14	310	200	false	false	1430	
7	600	200	false	false	1430	
24	320	200	false	false	1430	
55	450	200	false	false	1430	
56	550	200	false	false	1430	
57	650	200	false	false	1430	
59	850	200	false	false	1430	
76	570	200	false	false	1430	
89	880	200	false	false	1430	
95	490	200	false	false	1430	
113	211	200	false	false	1430	
143	241	200	false	false	1430	
167	661	200	false	false	1430	
184	381	200	false	false	1430	
197	691	200	false	false	1430	
202	102	200	false	false	1430	
213	212	200	false	false	1430	
228	722	200	false	false	1430	
236	532	200	false	false	1430	
241	042	200	false	false	1430	
98	790	200	false	false	1430	
246	542	200	false	false	1430	
255	452	200	false	false	1430	
256	552	200	false	false	1430	
258	752	200	false	false	1430	
260	952	200	false	false	1430	
267	662	200	false	false	1430	
274	372	200	false	false	1430	
278	772	200	false	false	1430	
292	192	200	false	false	1430	
305	403	200	false	false	1430	
339	833	200	false	false	1430	
344	343	200	false	false	1430	
356	553	200	false	false	1430	
372	173	200	false	false	1430	
385	483	200	false	false	1430	
391	093	200	false	false	1430	
404	304	200	false	false	1430	
291	092	200	false	false	1430	
418	714	200	false	false	1430	
435	434	200	false	false	1430	
445	444	200	false	false	1430	
457	654	200	false	false	1430	
465	464	200	false	false	1430	
469	864	200	false	false	1430	
474	374	200	false	false	1430	
486	584	200	false	false	1430	
509	805	200	false	false	1430	
506	505	200	false	false	1430	
545	445	200	false	false	1430	
60	950	200	false	false	1429	
73	270	200	false	false	1429	
103	201	200	false	false	1429	
160	951	200	false	false	1429	
192	191	200	false	false	1429	
194	391	200	false	false	1429	
195	491	200	false	false	1429	
203	202	200	false	false	1429	
308	703	200	false	false	1429	
314	313	200	false	false	1429	
320	913	200	false	false	1429	
326	523	200	false	false	1429	
340	933	200	false	false	1429	
359	853	200	false	false	1429	
360	953	200	false	false	1429	
384	383	200	false	false	1429	
398	793	200	false	false	1429	
405	404	200	false	false	1429	
425	424	200	false	false	1429	
443	244	200	false	false	1429	
447	644	200	false	false	1429	
450	944	200	false	false	1429	
454	354	200	false	false	1429	
466	564	200	false	false	1429	
467	664	200	false	false	1429	
481	084	200	false	false	1429	
514	315	200	false	false	1429	
520	915	200	false	false	1429	
132	131	200	false	false	1428	
172	171	200	false	false	1428	
374	373	200	false	false	1428	
464	364	200	false	false	1428	
472	174	200	false	false	1428	
4	300	200	false	false	1427	
343	243	200	false	false	1427	
394	393	200	false	false	1427	
63	260	200	false	false	1425	
290	982	200	false	false	1423

超过1400的length都是成功的，只有345的是失败的

漏洞证明：

看看登录能干啥？
1.是管理员哦：

2.查看所管理的经纪人信息（这个管理掌控的太少~不过上面那不是500个管理账户么）：

3.来个220账户登录，大望京的

4.还能下架经纪人的房源等

修复方案：

大企业的弱口令

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2015-04-08 15:53

厂商回复：

多谢

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0105620

漏洞标题：链家某业务存在弱口令泄漏大量经济人信息

相关厂商：homelink.com.cn

漏洞作者：路人甲

提交时间：2015-04-03 17:50

修复时间：2015-05-23 15:54

公开时间：2015-05-23 15:54

漏洞类型：后台弱口令

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0105620

漏洞标题：链家某业务存在弱口令泄漏大量经济人信息

相关厂商：homelink.com.cn

漏洞作者： 路人甲

提交时间：2015-04-03 17:50

修复时间：2015-05-23 15:54

公开时间：2015-05-23 15:54

漏洞类型：后台弱口令

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0105620"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云