漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-099279
漏洞标题:海天酱油HIP系统大量信息泄露
相关厂商:海天味业
漏洞作者: 小三
提交时间:2015-03-04 12:43
修复时间:2015-04-18 12:44
公开时间:2015-04-18 12:44
漏洞类型:用户资料大量泄漏
危害等级:高
自评Rank:10
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-03-04: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-04-18: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
设计缺陷
详细说明:
海量账号,海量弱口令,各种权限
http://hip.haday.cn:8188/HIP/internalSite/login.do
漏洞证明:
24 wuy 302 false false 407
27 wug 302 false false 407
30 wux 302 false false 407
38 yus 302 false false 407
43 yil 302 false false 407
51 sud 302 false false 407
52 suh 302 false false 407
53 sub 302 false false 407
58 guj 302 false false 407
60 hek 302 false false 407
63 huc 302 false false 407
64 jij 302 false false 407
67 lud 302 false false 407
69 lul 302 false false 407
70 liq 302 false false 407
73 lit 302 false false 407
74 liy 302 false false 407
77 lid 302 false false 407
80 lih 302 false false 407
81 lij 302 false false 407
84 lix 302 false false 407
85 lic 302 false false 407
86 lib 302 false false 407
87 lin 302 false false 407
88 lvj 302 false false 407
89 lvl 302 false false 407
92 xup 302 false false 407
101 muj 302 false false 407
104 mar 302 false false 407
106 maf 302 false false 407
111 duct 302 false false 407
114 hunh 302 false false 407
116 lich 302 false false 407
118 liny 302 false false 407
121 mays 302 false false 407
密码:111111 还有很多
修复方案:
你们更专业
版权声明:转载请注明来源 小三@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝