当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0133353

漏洞标题:寻医问药某后台账号密码泄露(各种渠道账号密码泄露)

相关厂商:寻医问药

漏洞作者: 路人甲

提交时间:2015-08-11 15:18

修复时间:2015-09-25 17:52

公开时间:2015-09-25 17:52

漏洞类型:内部绝密信息泄漏

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-11: 细节已通知厂商并且等待厂商处理中
2015-08-11: 厂商已经确认,细节仅向厂商公开
2015-08-21: 细节向核心白帽子及相关领域专家公开
2015-08-31: 细节向普通白帽子公开
2015-09-10: 细节向实习白帽子公开
2015-09-25: 细节向公众公开

简要描述:

寻医问药一大波东西看得俺好好搞笑

详细说明:

QQ图片20150811150122.jpg


www.cnzz.com
用户名:xywywireless@xywy.com
密码:wireless
有问必答
cadmin.xywy.com
用户名XyWy_wenKANG_C199
密码kiDrpg*@5zNLP*t^EY^A38X3u
用户名为wuxianapp 密码: vSFVsnOZ
统计后台
友盟:http://www.umeng.com/
用户名:app@xywy.com
密码:Wuxian2012
百度:http://mtj.baidu.com/web/dashboard
用户名:whxheart
密码:Wuxian2012
发布市场名称 发布地址 用户名/密码
谷歌 https://accounts.google.com/ServiceLogin?service=androiddeveloper&passive=1209600&continue=https://play.google.com/apps/publish/&followup=https://play.google.com/apps/publish/&authuser=0 wuxianshiyebu@gmail.com/wuxian2012
APP China(应用汇) http://dev.appchina.com/market/dev/index.action wuxianshiyebu1/ wuxian2012
N多 http://www.nduoa.com/developer wuxianshiyebu/wuxian2012
华军 http://user.newhua.com/ wuxianshiyebu/wuxian2012
飞流 http://dev.feiliu.com/reg/company 2012wuxian/wuxian2012
宝瓶网 http://www.borpor.com/cp/uploadproduct.php app@xywy.com/ wuxian2012
天翼空间 http://ap.189store.com/Home/APIndex wuxian2012/wuxian2012*
魅族商店 http://developer.meizu.com/developer/app-company-register.jsp?useruri=http%3A%2F%2Fdeveloper.meizu.com%3A80 wuxianshiyebu/wuxian2012
搜狐软件高速下载 http://app.sohu.com/developer wangyuan@xywy.com/wuxian2012
NearMe市场 http://dev.store.nearme.com.cn/user/user_login 2012wuxian/wuxian2012 邮箱:jyswangyuan@163.com
360的应用平台 http://open.app.360.cn/mobile/list/?status=VERIFY_SUCC wuxianshiyebu@gmail.com/wuxian2012/寻医_问药网
阿里云 http://appdev.aliyun.com/app/centerApplist.htm?method=home wuxianshiyebu/wuxian2012
开奇 http://www.kaiqi.com/reg/goLogin.action wuxianshiyebu/wuxian2012
木蚂蚁 http://dev.mumayi.com/developers/ wuxianshiyebu\wuxian2012 无线2012\wuxian2012
同步推 http://dev.tongbu.com app@xywy.com/药品指南/wuxian2012
三星 http://seller.samsungapps.com/main/sellerMain.as app@xywy.com/wuxian2012
91安卓市场 http://market.sj.91.com/Default.aspx wuxianshiyebu@gmail.com/wuxian2012
优亿市场 http://dev.eoemarket.com/index.php?s=/Login/login wuxianshiyebu/wuwuxian2012
安卓市场(hiapk) http://apk.hiapk.com/developer wuxianshiyebu@gmail.com/wuxian2012
爱卓网 http://www.iandroid.cn/izone-26760.html wuxianshiyebu/wuxian2012
联想市场 http://developer.lenovomm.com/developer/index.jsp wuxianshiyebu/wuwuxian2012
豌豆荚手机精灵 http://www.wandoujia.com/webstore/dev/ zhangjingqi@xywy.com/wuxian2012
联通沃商店 http://dev.wo.com.cn/index.action wuxianshiyebu/wuxian2012
腾讯 http://tap.myapp.com/mvc?MVC_BUS=System&MVC_ACTION=loginInit 2692371228/wuxian2012
网易移动中心 http://m.163.com/dev/ wuxianshiyebu@gmail.com/wuwuxian2012
安卓星空 http://www.starandroid.com/ wuxianshiyebu/wuxian2012
多特 http://submit.duote.com/ wuxianshiyebu/wuwuxian2012
滚雪球 http://app.gunxueqiu.com/ 寻医问药网/wuxian2012
金立手机 http://dev.anzhuoapk.com/developer.php wuyanqiu@xywy.com/xywycom
安贝网 http://app.aatouch.com/draft.html wuxianshiyebu/wuxian2012
小米商店 https://account.xiaomi.com/pass/serviceLogin?callback=http%3A%2F%2Fdeveloper.xiaomi.com%2Fsts%3Ffollowup%3Dhttp%253A%252F%252Fdeveloper.xiaomi.com%252Fmyitems%252F0%26sign%3DoNcNOyayzUBEV9y%252FxvLy2ICBzuw%253D&sid=devmarket dearwangli@gmail.com /wuxian2012
ZOL手机应用 http://sj.zol.com.cn/android/ wuxianshiyebu/wuxian2012
七匣子 http://www.7xz.com/users/login app@xywy.com/wuxian2012
搜狗 http://app.sogou.com/ zhangjingqi@xywy.com/wuxian2012
机锋 http://www.gfan.com/dev/ wuxianshiyebu/wuxian2012
3G安卓市场 http://dev.3g.cn/index.aspx 寻医问药网/wuwuxian2012
安智市场 http://www.anzhi.com/ wuxianshiyebu/wuxian2012
易优网 http://www.eomarket.com/developer wuxianshiyebu/ wuwuxian2012
手机之家 http://profile.imobile.com.cn/index.php wuxianshiyebu/wuxian2012
网讯安卓(安卓商店) http://dev.51vapp.com/dev/releaseApp/releaseApp.init.action app@xywy.com/wuxian2012
非凡 http://u.crsky.com/ wuxianshiyebu/wuxian2012
移动MM http://dev.10086.cn/cmdn/supesite/newdev.loginout.php### app@xywy.com/wuwuxian2012*
华为智汇云 http://developer.huaweidevice.com/indexManageAction.action app@xywy.com/wuwuxian2012
百度 http://developer.baidu.com/center/mobile whxheart/wuxian2012
历趣 http://dev.liqucn.com/index.php?m=member&c=content&a=published wuxianshiyebu/wuxian2012
京东开发者 http://cp.play.360buy.com/index.action wangyuan@xywy.com/wuwuxian2012
安粉网 http://www.appfun.cn/ 寻医问药/wuwuxian2012
腾讯微博账号
微博账号:2307094511
密码:xywy2013

漏洞证明:

这是啥
还有其他的乱七八糟的,能上传不

修复方案:

别问我

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-08-11 17:51

厂商回复:

感谢提交,我们在抓紧时间进行内部整改,非常感谢!

最新状态:

暂无