漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0121853
漏洞标题:人类的怠惰之一安全管理执行力度不够导致寺库中国安全边界被突破(进入内网)
相关厂商:寺库中国
漏洞作者: 路人甲
提交时间:2015-06-20 22:53
修复时间:2015-08-06 17:18
公开时间:2015-08-06 17:18
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-06-20: 细节已通知厂商并且等待厂商处理中
2015-06-22: 厂商已经确认,细节仅向厂商公开
2015-07-02: 细节向核心白帽子及相关领域专家公开
2015-07-12: 细节向普通白帽子公开
2015-07-22: 细节向实习白帽子公开
2015-08-06: 细节向公众公开
简要描述:
就是个弱口令,简单而又高效且杀伤力巨大
中国姓名排行TOP500(数据统计来自国家人口数据库)
http://zone.wooyun.org/content/18372
Top 100 baby names per country
http://t.cn/RwLzSdU
List of most popular given names
http://t.cn/8sEjmYG
Some common countries. Top 10 surnames and forenames
http://t.cn/RwLzSd4
List of most common surnames in Asia
http://t.cn/zTAFSEu
详细说明:
http://www.secoo.com/
qqexmail:http://mail.secoo.com/
中国姓名排行TOP500(数据统计来自国家人口数据库)
http://zone.wooyun.org/content/18372
爆破知如下帐号密码:
漏洞证明:
开始了
DHL订单
客服信息
等等,先想想为什么都是a123456
看这里
原来如此
那我们看RTX
一开始登录不上,看下配置,选择远程登录即可
商家后台密码泄漏
如
企业邮箱通讯录
来,我们来看下一个叫曹京的人
掌管各种VPN
嗯,VPN
目测一个员工一个VPN
未相继测试
还有国外VPN,是一个叫lili美女的
一个邮件里有下载openvpn
各种密码哇
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2015-06-22 17:18
厂商回复:
感谢提交,已经积极修复
最新状态:
暂无