当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0125152

漏洞标题:本来生活网漏洞一打

相关厂商:本来生活网

漏洞作者: 爱上平顶山

提交时间:2015-07-07 16:11

修复时间:2015-08-21 16:30

公开时间:2015-08-21 16:30

漏洞类型:服务弱口令

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-07: 细节已通知厂商并且等待厂商处理中
2015-07-07: 厂商已经确认,细节仅向厂商公开
2015-07-17: 细节向核心白帽子及相关领域专家公开
2015-07-27: 细节向普通白帽子公开
2015-08-06: 细节向实习白帽子公开
2015-08-21: 细节向公众公开

简要描述:

凑热闹

详细说明:

mail
常用密码+制作字典 fuzz

7801	lushuai	a123456789	200	false	false	1008	
7800	zouliyong	a123456789	200	false	false	1012	
11068	qiyaling	qq123456	200	false	false	1010	
11875	zhuhehe	qq123456	200	false	false	1008	
11902	luodawei	qq123456	200	false	false	1010	
14929	houtongshuang	123456789a	200	false	false	1020	
14983	zhangbenfeng	123456789a	200	false	false	1018	
14982	huzhanqiu	123456789a	200	false	false	1012	
14985	wangdongyu	123456789a	200	false	false	1014	
14986	bailiankai	123456789a	200	false	false	1014	
14999	ningxiaoshuai	123456789a	200	false	false	1020	
14998	ningjianhao	123456789a	200	false	false	1016	
15001	chenxiaomeng	123456789a	200	false	false	1018	
15004	zhaojie	123456789a	200	false	false	1008	
15003	shenmiaomiao	123456789a	200	false	false	1018	
15005	dongqikai	123456789a	200	false	false	1012	
15006	dongkaikai	123456789a	200	false	false	1014	
18135	wangchengxian	q123456	200	false	false	1020	
19766	benlaijob	123456abc	200	false	false	1012	
20468	zhaomiao	123456abc	200	false	false	1010	
29328	luhonggang	qwe123	200	false	false	1014	
31344	wangli1	123abc	200	false	false	1008	
31574	tangdandan	123abc	200	false	false	1014	
43037	zhangxiaxia	benlai123	200	false	false	1016	
43038	wangyansheng	benlai123	200	false	false	1018	
43071	zongbuhr_recruit	benlai123	200	false	false	1026	
43072	jiangying	benlai123	200	false	false	1012	
43114	niuhepeng	benlai123	200	false	false	1012	
43154	fangquankun	benlai123	200	false	false	1016	
43159	lishuai	benlai123	200	false	false	1008	
43869	liyanqing	benlai123	200	false	false	1012	
44025	yangshenglin	benlai123	200	false	false	1018	
44263	guangzhouhr	benlai123	200	false	false	1016	
44324	tanyiqin	benlai123	200	false	false	1010	
44604	shblzfb2	benlai123	200	false	false	1010	
44603	shblzfb3	benlai123	200	false	false	1010	
44605	shblzfb1	benlai123	200	false	false	1010	
44622	jingdong	benlai123	200	false	false	1010	
44815	xskj	benlai123	200	false	false	1002	
49166	huabeihr	benlai123456	200	false	false	1010		
77466	hezuoshe	benlai2013	200	false	false	1010	
77706	homedelivery	benlai2013	200	false	false	1018	
78685	life	benlai2013	200	false	false	1002	
78687	gift	benlai2013	200	false	false	1002	
78686	benlai_account	benlai2013	200	false	false	1022	
78688	autoemail	benlai2013	200	false	false	1012


几十个

0.jpg


1.jpg


人挺多..

漏洞证明:

···

修复方案:

安全意识

版权声明:转载请注明来源 爱上平顶山@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-07-07 16:28

厂商回复:

谢谢,已经安排处理

最新状态:

暂无