当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0150853

漏洞标题:凯撒旅游网某站设计缺陷导致可修改所有分站/门店展示信息

相关厂商:凯撒旅游网

漏洞作者: Ysql404

提交时间:2015-11-01 21:10

修复时间:2015-12-20 14:48

公开时间:2015-12-20 14:48

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-01: 细节已通知厂商并且等待厂商处理中
2015-11-05: 厂商已经确认,细节仅向厂商公开
2015-11-15: 细节向核心白帽子及相关领域专家公开
2015-11-25: 细节向普通白帽子公开
2015-12-05: 细节向实习白帽子公开
2015-12-20: 细节向公众公开

简要描述:

凯撒旅游网某站设计缺陷导致可修改所有分站内容

详细说明:

http://**.**.**.** 验证码设计缺陷导致可破解弱口令,该网站用于管理所有分站展示内容;

302	lijia	        302	false	false	748	
29	lijuan	        302	false	false	765	
495	machao	        302	false	false	765	
155	zhangxu	        302	false	false	766	
158	yangmin	        302	false	false	766	
215	liuping	        302	false	false	766	
249	liuping	        302	false	false	766	
330	liuting	        302	false	false	766	
1	zhangwei	302	false	false	783	
8	wangjing	302	false	false	783	
35	wangchao	302	false	false	783	
132	yangjing	302	false	false	783	
185	wangjing	302	false	false	783	
186	chenfang	302	false	false	783	
287	chenpeng	302	false	false	783	
397	wangyang	302	false	false	783	
226	zhangshuai	302	false	false	801	
87	wangying	302	false	false	817	
214	wangying	302	false	false	817	
288	wangying	302	false	false	817	
305	zhangtingting	302	false	false	839


QQ图片20151031134052.jpg


QQ图片20151031140532.png


QQ图片20151031140619.png


QQ图片20151031140653.jpg


QQ图片20151031140736.png


QQ图片20151031140827.png


QQ图片20151031140942.jpg


QQ图片20151031142631.jpg


漏洞证明:

QQ图片20151031142712.png


QQ图片20151031142749.png

修复方案:

你们更专业。。

版权声明:转载请注明来源 Ysql404@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-11-05 14:47

厂商回复:

暂未建立与网站管理单位的直接处置渠道,待认领。

最新状态:

暂无