当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0138197

漏洞标题:赶集网某房产管理后台多处弱口令泄漏大量敏感信息(进入帮帮\修改资料密码\转门店等)

相关厂商:赶集网

漏洞作者: HackBraid

提交时间:2015-08-31 17:18

修复时间:2015-10-15 17:26

公开时间:2015-10-15 17:26

漏洞类型:后台弱口令

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-31: 细节已通知厂商并且等待厂商处理中
2015-08-31: 厂商已经确认,细节仅向厂商公开
2015-09-10: 细节向核心白帽子及相关领域专家公开
2015-09-20: 细节向普通白帽子公开
2015-09-30: 细节向实习白帽子公开
2015-10-15: 细节向公众公开

简要描述:

多处弱口令,周末没事儿跑一下~

详细说明:

01# 爆破接口
http://fangvip.ganji.com/hr_v2/?c=Auth&a=login#
这个经白帽子沦沦爆出来后发现加了验证码,然并卵,加上验证码继续爆破
02# 规则
使用top10000用户名和常用的几条规则如下:
-成功的规则

%username%123
chenshuai
zhengyi
chengmin
hexin
%username%123456
renjia
%domain%123
chenxiang
jinliang
tianyun
taohua
luoyang


-失败的规则

%username%@123
%username%12345
%username%1234
%username%456
%username%789
%username%520
%username%1314
%username%666
%username%888
1q2w3e4r5t
123abc
abc123


-可继续参考的规则

姓+上面规则
姓名缩写+上面规则
域名+上面规则


漏洞证明:

泄漏大量经济人的信息,部分账户是区域性的可能对将来进入的经纪人有直接影响

gan.jpg


进入帮帮\修改资料密码\转门店等操作

gan0.jpg


gan1.jpg

修复方案:

验证码复杂度和有效性
15位以上密码策略

版权声明:转载请注明来源 HackBraid@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2015-08-31 17:24

厂商回复:

你好,在别的平台已经提交,已经在处理中

最新状态:

暂无