当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0131095

漏洞标题:太平洋电脑网某登录未验证大量用户账号信息泄露

相关厂商:太平洋电脑网

漏洞作者: missy

提交时间:2015-08-02 21:22

修复时间:2015-09-17 09:38

公开时间:2015-09-17 09:38

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-02: 细节已通知厂商并且等待厂商处理中
2015-08-03: 厂商已经确认,细节仅向厂商公开
2015-08-13: 细节向核心白帽子及相关领域专家公开
2015-08-23: 细节向普通白帽子公开
2015-09-02: 细节向实习白帽子公开
2015-09-17: 细节向公众公开

简要描述:

你们看怎么办.

详细说明:

http://play6.pconline.com.cn/oc/login.jsp


alex 123456


1.jpg


2.jpg


admin12 123456


3.jpg


test1 123456


4.jpg


11111111 123456


5.jpg


135246 123456


6.jpg


123654 123456


7.jpg


13572468 123456


8.jpg


20080808 123456


9.jpg


这应该只是一部分,应该还有很多。

alex //密码均为123456
admin12
test1
11111111
135246
123654
13572468
20080808
888999
C
caonima
fst
gxp
qingshu
sa
shell
sz
******
54
1544
8421
112
217
227
425
password
123asd
123qweasd
654321
adminx
1qaz2wsx
zxcvb
qwer
513
531
527
604
608
713
80088
909
910
1011
101978
1104
1105
111012
11111111
11223344
1133
1208
121110
1212
1227
12300
123131
123132
123175
1233
123491
123698
123789
123abc
1268
131313
13221
13578
13579
1425
197328
1973412
19780105
1978818
19790811
197925
1980
1a2s3d4f
2050
2262
23454
235756
2525
2875
3.14159
332211
332195
33521
3357
34567
43215678
4555
456654
4545
5013
524524
535232
54007
54888
5544
555555
565656
585858
600839
6207
67890
730121
7577
760619
761010
7689
7755
7737
781205
7859
78912
801008
801025
821129
8210
831127
8888888888
8894
abcd1234
apple
baotou
bb2000
binny
cony
dirrid
edifier
faint
first1
foryou
gaofang
goodme
haixia
hast
hgf123
honeyyin
huangchao
iammcse
jiang
jiajia
jiji
joseph
joice
jwyao
klklkl
lhlh
linda
liull
lizhou
mission
nnnnnn
okok
parker
please
protel
psyche
pupu
qwe123
raincry
shallon
shui
superman
vivian
wangjy
wangxiaojing
wanli
water
wenyu
xing
xujun
yangbin
yaoyao
yinghuan
zdw123
zhangxing
zhanlong
zhongjing
zhongqi
zhy1024
zhzh
zxmzxm
12341234
xiaoniao
buzhidao
zhang123
qaz123456
1357924680
swpu
xiao
1122334455
12345612
5845201314
woaini1314
asdfghjk
123456qq
asd123456
1q2w3e4r
qq123456
123456abc
a123456789
159
xiaoke
link
cmd
......
1234560
jay
xiaoye
xiaohan
suifeng
panni
xm001
cctv123
1234568
a123
321213
woaini
770
831019
edc
159951
nmb
kokeshi
lieren
haoya
macheng
pass
aa110aa
xiadao
147
xiaohuai
xiaohui
5250
admin1
wei
fanxiaolong
123156
zliang
415
xiaoj
1235
andy
nihao123
12346789
caijunhao
wj
shan
1qw23e
Ashley
Buster
Hunter
Jaeger
Joker
Lindsay
Melissa
Peter
Raymond
Reefer
Ronald
Warren
adam
allo
amelie
ariane
ass
beanie
bear
bigman
bird
bobcat
cccccc
cutie
dean
dead
dodgers
duckie
easter
ellen
fireman
godzilla
grace
heart
hector
hei
jesus
jkm
jim
major
meow
mexico
million
mima
moomoo
nautica
nemesis
nikita
oxford
pacific
panda
pandora
poiuyt
polo
q1w2e3
qwerty12
rocket
roman
sampson
sbdc
scott
seattle
sheba
shelby
stormy
tammy
tanya
tech
testing
thursday
tintin
tony
toyota
wally
whatever
wo
wolf1
wright
yoda
77134056

漏洞证明:

修复方案:

验证方式
口令加强

版权声明:转载请注明来源 missy@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2015-08-03 09:36

厂商回复:

谢谢 missy的报告,该漏洞是太平洋网络用户的弱口令导致,非平台漏洞,但是我们会加强用户口令的策略,让我们共创美好未来

最新状态:

暂无