当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0133634

漏洞标题:汇通天下IPS系统大量账户信息可爆破

相关厂商:huoyunren.com

漏洞作者: missy

提交时间:2015-08-12 16:19

修复时间:2015-09-30 21:34

公开时间:2015-09-30 21:34

漏洞类型:后台弱口令

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-12: 细节已通知厂商并且等待厂商处理中
2015-08-16: 厂商已经确认,细节仅向厂商公开
2015-08-26: 细节向核心白帽子及相关领域专家公开
2015-09-05: 细节向普通白帽子公开
2015-09-15: 细节向实习白帽子公开
2015-09-30: 细节向公众公开

简要描述:

详细说明:

http://ips.huoyunren.com/ips.php?ips=ips


1.jpg


5.jpg


2.jpg


3.jpg


4.jpg


test123	test123
admins	admins
54321	54321
qwerty	qwerty
1	1
123123	123123
123654	123654
welcome	welcome
13572468	13572468
huaidan	huaidan
1000	1000
2350	2350
8354	8354
8421	8421
9121	9121
10101	10101
10001	10001
924	924
102030	102030
110110	110110
111222	111222
1122	1122
112411	112411
1210	1210
12135	12135
122333	122333
1221	1221
12345678	12345678
123666	123666
130125	130125
131313	131313
131421	131421
131420	131420
147147	147147
135790	135790
168168	168168
181818	181818
19721205	19721205
1974	1974
198089	198089
1981915	1981915
20731	20731
2050	2050
2089	2089
2103	2103
211211	211211
2144	2144
2160	2160
2167	2167
2163	2163
2186	2186
21822	21822
2214	2214
223223	223223
2289	2289
2288	2288
2410	2410
2262	2262
319683	319683
321321	321321
330330	330330
333333	333333
34567	34567
383838	383838
4555	4555
4888	4888
515151	515151
5555555	5555555
556688	556688
5678	5678
567890	567890
520520	520520
5839	5839
585858	585858
588688	588688
621126	621126
	
admin	admin
admin8	admin8
admin123	admin123
test1	test1
test	test
test2	test2
88888888	88888888
root	root
aaaaaaaa	aaaaaaaa
135246	135246
888888	888888
password	password
12345	12345
1234567890	1234567890
123456	123456
11111111	11111111
135246789	135246789
aaaaaa	aaaaaa
000000	000000
111111	111111
roots	roots
123qwe	123qwe
123456789	123456789
654321	654321
00000000	00000000
123qweasd	123qweasd
qazxsw	qazxsw
qazwsx	qazwsx
qweasd	qweasd
1qaz2wsx	1qaz2wsx
qazwsxedc	qazwsxedc
zxcvbn	zxcvbn
asdfgh	asdfgh
111111	111111
88888	88888
zxcvb	zxcvb
123321	123321
qwaszx	qwaszx
5	5
3	3
4	4
2	2
qwert	qwert
123	123
asdfg	asdfg
qweasdzxc	qweasdzxc
aaaaa	aaaaa
1314520	1314520
55555	55555
123654789	123654789
12	12
qwe	qwe
360	360
521	521
20080808	20080808
admin	admin
5201314	5201314
angel	angel
520	520
asp	asp
baidu	baidu
888999	888999
caodan	caodan
abcdefg	abcdefg
Baike	Baike
axiao	axiao
chenxue	chenxue
caonimei	caonimei
cc	cc
caonimade	caonimade
dangdang	dangdang
chuang	chuang
daoke	daoke
dantong	dantong
FuckYou	FuckYou
fight	fight
hacker	hacker
gxp	gxp
jinjin	jinjin
liner	liner
lengxue	lengxue
lcx	lcx
mama	mama
lx	lx
lin	lin
love	love
kissy	kissy
Satan	Satan
sasa	sasa
rensheng	rensheng
spider	spider
tiger	tiger
sz	sz
ufo	ufo
wuzheng	wuzheng
xiaoe	xiaoe
xxoxx	xxoxx
xxxxx	xxxxx
winner	winner
windows	windows
yy	yy
yong	yong
ying	ying
xiaoyi	xiaoyi
xiaowu	xiaowu
******	******
102	102
54	54
ABC123	ABC123
920	920
7	7
519	519
126	126
226	226
1230	1230
5500	5500
6228	6228
69	69
77	77
7918	7918
860086	860086
81	81
112	112
16161	16161
127	127
205	205
213	213
214	214
217	217
22188	22188
227	227
sa	sa
313	313
315	315
319	319
301	301
328	328
425	425
407	407
420	420
421	421
501	501
513	513
523	523
516	516
527	527
525	525
608	608
531	531
610	610
619	619
70988	70988
77812	77812
76212	76212
7521	7521
727	727
77870	77870
827	827
824	824
815	815
813	813
831	831
907	907
910	910
908	908
909	909
91819	91819
90909	90909
919	919
98765	98765
925	925
101010	101010
1010	1010
1006	1006
1005	1005
1011	1011
1016	1016
1020	1020
1023	1023
1029	1029
1025	1025
539	539
1105	1105
1111	1111
11111	11111
1111111	1111111
111112	111112
11111111	11111111
111122	111122
111999	111999
112211	112211
112233	112233
11223344	11223344
1124	1124
1133	1133
1130	1130
118118	118118
1203	1203
1212	1212
1213	1213
12121212	12121212
1223	1223
1222	1222
1220	1220
1228	1228
1226	1226
1231	1231
12344321	12344321
1233	1233
123459	123459
12345687	12345687
123555	123555
1104	1104
123abc	123abc
123987	123987
131415	131415
135135	135135
1357	1357
121212	121212
147258	147258
12300	12300
1234qwer	1234qwer
161616	161616
1234	1234
168518	168518
1688	1688
16511	16511
1919	1919
19191919	19191919
1972	1972
1973	1973
197333	197333
1975	1975
1976	1976
197608	197608
1978	1978
191919	191919
197808	197808
198002	198002
1980	1980
19801120	19801120
198318	198318
1995	1995
2000510	2000510
2003	2003
201314	201314
2222	2222
2222222	2222222
222222	222222
22222222	22222222
1985	1985
2323	2323
234234	234234
23456	23456
211314	211314
258000	258000
251314	251314
263668	263668
313131	313131
31415926	31415926
32167	32167
32103210	32103210
33333	33333
3333	3333
332211	332211
3344520	3344520
370624	370624
3699	3699
4265	4265
4321	4321
4444	4444
456654	456654
4545	4545
5008	5008
5021	5021
5113	5113
422422	422422
5188	5188
51888	51888
5180	5180
5182	5182
51777	51777
444444	444444
520066	520066
5366	5366
5544	5544
55555555	55555555
555555	555555
555888	555888
565656	565656
56789	56789
56787	56787
5959	5959
618618	618618
626626	626626


漏洞证明:

修复方案:

版权声明:转载请注明来源 missy@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-08-16 21:32

厂商回复:

感谢反馈,这个系统即将下线。

最新状态:

暂无