漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0147927
漏洞标题:华尔网多数分站管理员密码泄露
相关厂商:华尔网
漏洞作者: Devil-TOM
提交时间:2015-10-20 12:01
修复时间:2015-12-04 12:02
公开时间:2015-12-04 12:02
漏洞类型:网络敏感信息泄漏
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-10-20: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-12-04: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
因管理员疏忽。和配置不当。
详细说明:
不方便电脑 手机吧。。。
漏洞证明:
山西华尔网后.台
账号:bmw123 密码:bmw,./123
http://houtai.sx351.com/sys_admin_gsg_2011/login.html
山西华尔网后台 账号:bmw123 密码:bmw,./123
http://houtai.sx351.com/sys_admin_gsg_2011/login.html
=======================================================
深圳华尔网后台 账号:admcc 密码:huaer123,./cc
http://houtai.y755.com/sys_admin_gsg_2011/login.html
=======================================================
上海华尔网后台 账号:kk7adm 密码:admlovekk7
http://houtai.sh750.com/sys_admin_gsg_2011/login.html
=======================================================
河北华尔网后台 账号:admtt988 密码:ttlove988
http://houtai.hbt9.com/sys_admin_gsg_2011/login.html
=======================================================
广东华尔网后台 账号:138369 密码:138a,./
http://houtai.gdsgd.com/sys_admin_gsg_2011/login.html
=======================================================
长沙华尔网后台 账号:huaer54268 密码:54268,./!@
http://houtai.54268.com/sys_admin_gsg_2011/login.html
=======================================================
河南华尔网后台 账号:admcn 密码:ggcn,./
http://houtai.huaergg.cn/sys_admin_gsg_2011/login.html
=======================================================
西安华尔网后台 账号:sxdydj 密码:sxdydj,./
http://houtai.sxdydj.com/sys_admin_gsg_2011/login.html
=======================================================
合肥华尔网后台 账号:80bmhuaer 密码:80bm,./@!
http://houtai.80bm.com/sys_admin_gsg_2011/login.html
=======================================================
武汉华尔网后台 账号:pxy88huaer 密码:88pxy,./**
http://houtai.88pxy.com/sys_admin_gsg_2011/login.html
=======================================================
http://houtai.ag05.com/sys_admin_gsg_2011/login.html
账号:zzag05adm 密码:zzag05,./
=======================================================
79abc后台 账号:79abchuaer 密码:79abc,./123
http://houtai.79abc.com/sys_admin_gsg_2011/login.html
=======================================================
重庆华尔网
http://houtai.kkfgg.com/sys_admin_gsg_2011/login.html
adminkkfgg kkfgg,./
=======================================================
http://houtai.ha26.com/sys_admin_gsg_2011/login.html
ha26admin ha26,./%%
哈喽网
=======================================================
哈尔滨华尔网
http://houtai.ha95.com/sys_admin_gsg_2011/login.html
ha95love loveha95,./(%
甘肃华尔网
http://houtai.121m.com/sys_admin_gsg_2011/login.html
huaer121m 121m!@#gs
=======================================================
新疆华尔网
http://houtai.39065.com/sys_admin_gsg_2011/login.html
huaer39065 39065!@#xi
=======================================================
四川华尔网
http://houtai.432s.com/sys_admin_gsg_2011/login.html
huaer432s 432s!@#sc
=======================================================
吉林华尔网
http://houtai.14682.com/sys_admin_gsg_2011/login.html
huaer14682 14682!@#jl
=======================================================
辽宁华尔网
http://houtai.44983.com/sys_admin_gsg_2011/login.html
huaer44983 44983!@#ln
=======================================================
=======================================================
昆明华尔网
http://houtai.64356.com/sys_admin_gsg_2011/login.html
huaer64356 64356!@#km
=======================================================
天津华尔网
http://houtai.74732.com/sys_admin_gsg_2011/login.html
huaer74732 74732!@#tj
=======================================================
黑龙江华尔网
http://houtai.84862.com/sys_admin_gsg_2011/login.html
huaer84862 84862!@#hlj
=======================================================
=======================================================
江西华尔网
http://houtai.9ggw.com/sys_admin_gsg_2011/login.html
huaer9ggw 9ggw!@#jx
=======================================================
=======================================================
福建华尔网
http://houtai.b768.com/sys_admin_gsg_2011/login.html
huaerb768 b768!@#fj
=======================================================
中原华尔网
http://houtai.zzsgg.com/sys_admin_gsg_2011/login.html
huaerzzsgg zzsgg!@#zy
=======================================================
修复方案:
我想你们应该知道吧。你们吧密码存在哪里了??
http://jonememory.com.cn/editor/attached/file/20150122/20150122132791579157.txt
这里对吧。我就不说了。
不要那么小气呦。多给点rank
版权声明:转载请注明来源 Devil-TOM@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝