当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0139884

漏洞标题:爱屋及屋某系统弱口令

相关厂商:iwjwagent.com

漏洞作者: 土夫子

提交时间:2015-09-09 11:37

修复时间:2015-10-24 11:42

公开时间:2015-10-24 11:42

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-09: 细节已通知厂商并且等待厂商处理中
2015-09-09: 厂商已经确认,细节仅向厂商公开
2015-09-19: 细节向核心白帽子及相关领域专家公开
2015-09-29: 细节向普通白帽子公开
2015-10-09: 细节向实习白帽子公开
2015-10-24: 细节向公众公开

简要描述:

先说一下本次发现:测试账号3500个,其中
密码为000000的3个
密码为111111的4个
密码为123123的7个
密码为123456的26个
密码和账号一样的30个
(为保护厂商隐私,用户列表在此省略)

详细说明:

之前的问题修复不彻底,见:http://wooyun.org/bugs/wooyun-2015-0131369
言归正传
一、手机号收集

01.JPG


(注:建议厂商回头找百度清理一下)
二、拿到账号后,登录其它平台已经登录不进去(可见厂商已经修复先前漏洞,对弱口令账号直接进行登录失效处理)

02.JPG


02-2.JPG


三、接下来我换个思路:由于上次探测,
得知贵厂邮箱与管理系统均为统一密码。接下来由已知手机号,求邮箱账号

03.JPG


四、贵厂邮箱命名规则为员工姓名拼音,得知姓名后可以登录邮箱了

04.JPG


04-2.JPG


OK,就这样吧,点到为止。在测试中发现大量邮箱为弱口令(若贵厂需要3500个账号测试列表+结果可以留下邮件地址,我发你),敏感信息就不贴了。

漏洞证明:

如上

修复方案:

很多问题需要从根上去解决。

版权声明:转载请注明来源 土夫子@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-09-09 11:41

厂商回复:

已确认,改进中

最新状态:

2015-10-20:已修复