当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0113865

漏洞标题:趣分期某后台存在大量弱口令漏洞(二)

相关厂商:趣分期

漏洞作者: px1624

提交时间:2015-05-13 11:48

修复时间:2015-06-28 10:38

公开时间:2015-06-28 10:38

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-13: 细节已通知厂商并且等待厂商处理中
2015-05-14: 厂商已经确认,细节仅向厂商公开
2015-05-24: 细节向核心白帽子及相关领域专家公开
2015-06-03: 细节向普通白帽子公开
2015-06-13: 细节向实习白帽子公开
2015-06-28: 细节向公众公开

简要描述:

趣分期成立于2014年4月,是国内领先的面向大学生提供分期消费的金融服务平台,覆盖了全国近3000万大学生用户。
这个后台貌似比之前那个的弱口令更多啊!

详细说明:

1 后台地址:http://crm.qufenqi.com CRM后台

1.png


2 发现后台登录没有验证码,尝试常见姓名的拼音进行爆破,密码123123固定。
3 结果吓了我一条,单123123这一个密码,就爆破成功了57条弱口令用户!!
以下用户名密码均为 123123

chenhui
dengzheng
dingwei
fengbo
fengli
gaojian
guochao
guopeng
hanhan
hantao
huangxue
jianghong
jianghui
jiangpeng
jiangyi
liangyuan
liqiang
liubo
liuchen
liuhe
wangjuan
weizhen
wangxue
xieliang
yangyang
yuanhai
yuanxin
zhangqing
zhaojie
zhenghui
zhengwei
zhangqun
zhangxin
zhangbei
yangtao
yangjun
yangyue
yangdong
yangchao
xuhui
xiaoxue
weisong
wangshuang
wangzhiqiang
wangyan
wangke
wangheng
wanggong
liuming
liuyong
liyuan
lizhe
luojie
penghao
pengjun
penglan
tangxin


4 随便登录了几个,发现不同帐号的权限还是不一样的额,有的是小弟,有的是大哥。
这里没有一一尝试,登录了6、7个号,发现了一枚大哥。
5 大哥的功能和权利就比较大了,罩的学校也多。

2.png


3.png


还收了3个小弟额

4.png


漏洞证明:

如上,已经很详细了,仅仅是爆破了常见的5000个姓名,而且密码还只爆破了123123这一个,就爆破成功了57条,目测这后台存在的总的弱口令数量,肯定至少是3-4位数字了。

修复方案:

1 修补弱口令问题
2 登录位置加页面验证码,防止爆破
3 求礼物~吼吼

版权声明:转载请注明来源 px1624@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2015-05-14 10:36

厂商回复:

感谢!

最新状态:

暂无