当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0150853

漏洞标题:凯撒旅游网某站设计缺陷导致可修改所有分站/门店展示信息

相关厂商:凯撒旅游网

漏洞作者: Ysql404

提交时间:2015-11-01 21:10

修复时间:2015-12-20 14:48

公开时间:2015-12-20 14:48

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-11-01: 细节已通知厂商并且等待厂商处理中
2015-11-05: 厂商已经确认,细节仅向厂商公开
2015-11-15: 细节向核心白帽子及相关领域专家公开
2015-11-25: 细节向普通白帽子公开
2015-12-05: 细节向实习白帽子公开
2015-12-20: 细节向公众公开

简要描述:

凯撒旅游网某站设计缺陷导致可修改所有分站内容

详细说明:

http://**.**.**.** 验证码设计缺陷导致可破解弱口令,该网站用于管理所有分站展示内容;

302	lijia	        302	false	false	748	
29 lijuan 302 false false 765
495 machao 302 false false 765
155 zhangxu 302 false false 766
158 yangmin 302 false false 766
215 liuping 302 false false 766
249 liuping 302 false false 766
330 liuting 302 false false 766
1 zhangwei 302 false false 783
8 wangjing 302 false false 783
35 wangchao 302 false false 783
132 yangjing 302 false false 783
185 wangjing 302 false false 783
186 chenfang 302 false false 783
287 chenpeng 302 false false 783
397 wangyang 302 false false 783
226 zhangshuai 302 false false 801
87 wangying 302 false false 817
214 wangying 302 false false 817
288 wangying 302 false false 817
305 zhangtingting 302 false false 839


QQ图片20151031134052.jpg


QQ图片20151031140532.png


QQ图片20151031140619.png


QQ图片20151031140653.jpg


QQ图片20151031140736.png


QQ图片20151031140827.png


QQ图片20151031140942.jpg


QQ图片20151031142631.jpg


漏洞证明:

QQ图片20151031142712.png


QQ图片20151031142749.png

修复方案:

你们更专业。。

版权声明:转载请注明来源 Ysql404@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-11-05 14:47

厂商回复:

暂未建立与网站管理单位的直接处置渠道,待认领。

最新状态:

暂无