当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0154870

漏洞标题:华图教育登录接口设计缺陷泄露用户信息

相关厂商:华图教育

漏洞作者: 路人甲

提交时间:2015-11-23 12:44

修复时间:2016-01-11 15:32

公开时间:2016-01-11 15:32

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-23: 细节已通知厂商并且等待厂商处理中
2015-11-25: 厂商已经确认,细节仅向厂商公开
2015-12-05: 细节向核心白帽子及相关领域专家公开
2015-12-15: 细节向普通白帽子公开
2015-12-25: 细节向实习白帽子公开
2016-01-11: 细节向公众公开

简要描述:

详细说明:

http://hainwx.huatu.com/reg/login.php


1.jpg


无验证码,可fuzz测试.


1234567890 123456


2.jpg


123123 123456


3.jpg


987654321 123456


1.jpg


781105 123456


2.jpg


1234567890  //密码为123456
123123
987654321
771212
test
333888
781105
9988
daohao
liull
yanxiaozhou
a123456789
666666
woaini520
ffffffff
qazwsx123
123456qq
superman
12345600
shenmo
135246789
123456aa
woshishui
321321321
aa123456
111113
123987
198793
qwezxc
wjd123
369369369
admin888
1qazxsw2
dddddddd
a1234567
111111111
lilylily
loveyou
111222
565656
please
xxxxxx
567890
112411
ABC123
jiejie
maomao
welcome
caonima
101106
147258
56789
wuwuwu
thomas
dreamh
999999
110120
iloveu
123789
108108
klklkl
bbbbbb
54321
626626
112233
750821
foryou
5270
1212
111122
ppppp

漏洞证明:

修复方案:

密码加强
验证方式

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-11-25 16:26

厂商回复:

感谢您对华图的关注,我们将立即修复

最新状态:

暂无