漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-068207
漏洞标题:唯品会某后台弱口令
相关厂商:唯品会
漏洞作者: 梧桐雨
提交时间:2014-07-11 21:10
修复时间:2014-08-25 21:14
公开时间:2014-08-25 21:14
漏洞类型:服务弱口令
危害等级:高
自评Rank:12
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-07-11: 细节已通知厂商并且等待厂商处理中
2014-07-11: 厂商已经确认,细节仅向厂商公开
2014-07-21: 细节向核心白帽子及相关领域专家公开
2014-07-31: 细节向普通白帽子公开
2014-08-10: 细节向实习白帽子公开
2014-08-25: 细节向公众公开
简要描述:
没有wb了,随便发一个攒点。不深入了。
详细说明:
出现弱口令的是pdo.vipshop.com,你们pdo团队同学出现弱口令了。
通过自写的一个php,遍历了一部分用户名。
apple | VIPSHOP PDO
danielxie | VIPSHOP PDO
sisi | VIPSHOP PDO
poyee | VIPSHOP PDO
菜菜 | VIPSHOP PDO
tanchao | VIPSHOP PDO
王琴 | VIPSHOP PDO
cuso | VIPSHOP PDO
huihui | VIPSHOP PDO
TERRY | VIPSHOP PDO
shelna | VIPSHOP PDO
张璨 | VIPSHOP PDO
夏义 | VIPSHOP PDO
小小虎小小 | VIPSHOP PDO
yolanda | VIPSHOP PDO
lianghaoyu | VIPSHOP PDO
hepei.chen | VIPSHOP PDO
Dada | VIPSHOP PDO
小肌 | VIPSHOP PDO
Lilian | VIPSHOP PDO
carina | VIPSHOP PDO
winne.chen | VIPSHOP PDO
vanillahho | VIPSHOP PDO
Zhouwl | VIPSHOP PDO
german0z | VIPSHOP PDO
爆破出了一个账户密码:
german0z german0z。
进个后台看看:
能添加友情链接,能发布文章。
漏洞证明:
wp,还有一个xss:
http://pdo.vipshop.com/wp-includes/js/plupload/plupload.flash.swf?id=0\%22))}catch(e){if(!window.x){window.x=1;alert(document.domain)}}//
算买一送一了,rank多给点 (*^__^*) ~
修复方案:
看看其他用户是否也存在弱口令?批量改改吧。
版权声明:转载请注明来源 梧桐雨@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:5
确认时间:2014-07-11 23:28
厂商回复:
非常感谢您的反馈,该系统为产品团队对外分享站点,并租用外部服务器,目前该问题已完成抢修。
最新状态:
暂无