当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0154435

漏洞标题:大麦网某管理平台存在大量弱口令账户

相关厂商:大麦网

漏洞作者: 土夫子

提交时间:2015-11-20 10:41

修复时间:2016-01-11 15:32

公开时间:2016-01-11 15:32

漏洞类型:后台弱口令

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-11-20: 细节已通知厂商并且等待厂商处理中
2015-11-20: 厂商已经确认,细节仅向厂商公开
2015-11-30: 细节向核心白帽子及相关领域专家公开
2015-12-10: 细节向普通白帽子公开
2015-12-20: 细节向实习白帽子公开
2016-01-11: 细节向公众公开

简要描述:

如题

详细说明:

【漏洞域名】http://fenghuang.damai.cn
【弱口令列表】
bijiangang 111111
qiaolin 111111
sunruiping 111111
sunbo 111111
dengyunyi 111111
linxiaohua 111111
yangbiao 111111
liuweiwei 111111
tongxia 111111
duankecen 111111
huosuping 111111
wangjing 111111
aidan 111111
sunxinchao 111111
zhongweinan 111111
huangying 111111
chenjiatong 111111
xuesuiqin 111111
yuanhezun 111111
yuhong 111111
lufang 111111
liyun 111111
liyongjian 111111
wangxiaoqing 111111
guoxin 111111
zhujing 111111
chenmengjia 111111
zhouqingxiang 111111
zhouchunli 111111
zhangjuan 111111
gaohaimei 111111
lice 111111
jinxin 111111
laili 111111
wuxueqin 111111
hanfengbo 111111
suyaping 111111
xuhuijuan 111111
liulian 111111
wanghongru 111111
chenyongwei 111111
gengguowei 111111
houlingyan 111111
guzhenyu 111111
dingrongrong 111111
pengjing 111111
liujifang 111111
liyulan 111111
wanglei 111111
fengjian 111111
lidan 111111
zengjielin 111111
zhangjieping 111111
huwenyue 111111
xuhuilin 111111
huangruiqi 111111
chengyingchun 111111
songhuifeng 111111
liuyijun 111111
linyu 111111
lichaoqun 111111
wuwuju 111111
chenyingying 111111
wangmengnan 111111
zhaowei 111111
huanglan 111111
jiayan 111111
luliuan 111111
wangsheng 111111
zhengjiechun 111111
yangjuan 111111
yusuyun 000000
上图

001.jpg


002.jpg


003.jpg


可见包含了不少员工姓名、手机号

漏洞证明:

如上

修复方案:

加强用户登录验证机制

版权声明:转载请注明来源 土夫子@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-11-20 11:58

厂商回复:

感谢对大麦网的支持。

最新状态:

暂无