hiall校园招聘数据库弱口令 | wooyun-2015-0124011| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0124011

漏洞标题：hiall校园招聘数据库弱口令

漏洞作者：天衣无缝

提交时间：2015-07-02 09:55

修复时间：2015-07-07 09:56

公开时间：2015-07-07 09:56

漏洞类型：后台弱口令

危害等级：中

自评Rank：5

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-07-02：细节已通知厂商并且等待厂商处理中
2015-07-07：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

别人也提交看看我的思路吧

详细说明：

我的思路 1 要知道数据库地址
2 要知道用户名
3 要知道密码
1收集到数据库地址database.hiall.com.cn
2用户名怎么办我方法是收集所有hiall.com.cn网站的2及域名前面的
比如cctv.hiall.com.cn 那用户名是cctv了
3主要是密码了
CPassword弱密码生成器1.0 域名加上2及域名生成
经过5个小时破解成功$configs ["db"] ['flag'] = 1;
database.hiall.com.cn
用户名cmri
密码hiall_cmri

漏洞证明：

修复方案：

者

版权声明：转载请注明来源天衣无缝@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-07-07 09:56

厂商回复：

漏洞Rank：2 (WooYun评价)

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0124011

漏洞标题：hiall校园招聘数据库弱口令

相关厂商：hiall校园招聘

漏洞作者：天衣无缝

提交时间：2015-07-02 09:55

修复时间：2015-07-07 09:56

公开时间：2015-07-07 09:56

漏洞类型：后台弱口令

危害等级：中

自评Rank：5

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源天衣无缝@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0124011

漏洞标题：hiall校园招聘数据库弱口令

相关厂商：hiall校园招聘

漏洞作者： 天衣无缝

提交时间：2015-07-02 09:55

修复时间：2015-07-07 09:56

公开时间：2015-07-07 09:56

漏洞类型：后台弱口令

危害等级：中

自评Rank：5

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0124011"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 天衣无缝@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：天衣无缝

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源天衣无缝@乌云