当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0147927

漏洞标题:华尔网多数分站管理员密码泄露

相关厂商:华尔网

漏洞作者: Devil-TOM

提交时间:2015-10-20 12:01

修复时间:2015-12-04 12:02

公开时间:2015-12-04 12:02

漏洞类型:网络敏感信息泄漏

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-20: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-12-04: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

因管理员疏忽。和配置不当。

详细说明:

不方便电脑 手机吧。。。

漏洞证明:

山西华尔网后.台

Screenshot_2015-10-20-00-15-32.png

账号:bmw123 密码:bmw,./123
http://houtai.sx351.com/sys_admin_gsg_2011/login.html

Screenshot_2015-10-19-23-44-01.png


山西华尔网后台 账号:bmw123 密码:bmw,./123
http://houtai.sx351.com/sys_admin_gsg_2011/login.html
=======================================================
深圳华尔网后台 账号:admcc 密码:huaer123,./cc
http://houtai.y755.com/sys_admin_gsg_2011/login.html
=======================================================
上海华尔网后台 账号:kk7adm 密码:admlovekk7
http://houtai.sh750.com/sys_admin_gsg_2011/login.html
=======================================================
河北华尔网后台 账号:admtt988 密码:ttlove988
http://houtai.hbt9.com/sys_admin_gsg_2011/login.html
=======================================================
广东华尔网后台 账号:138369 密码:138a,./
http://houtai.gdsgd.com/sys_admin_gsg_2011/login.html
=======================================================
长沙华尔网后台 账号:huaer54268 密码:54268,./!@
http://houtai.54268.com/sys_admin_gsg_2011/login.html
=======================================================
河南华尔网后台 账号:admcn 密码:ggcn,./
http://houtai.huaergg.cn/sys_admin_gsg_2011/login.html
=======================================================
西安华尔网后台 账号:sxdydj 密码:sxdydj,./
http://houtai.sxdydj.com/sys_admin_gsg_2011/login.html
=======================================================
合肥华尔网后台 账号:80bmhuaer 密码:80bm,./@!
http://houtai.80bm.com/sys_admin_gsg_2011/login.html
=======================================================
武汉华尔网后台 账号:pxy88huaer 密码:88pxy,./**
http://houtai.88pxy.com/sys_admin_gsg_2011/login.html
=======================================================
http://houtai.ag05.com/sys_admin_gsg_2011/login.html
账号:zzag05adm 密码:zzag05,./
=======================================================
79abc后台 账号:79abchuaer 密码:79abc,./123
http://houtai.79abc.com/sys_admin_gsg_2011/login.html
=======================================================
重庆华尔网
http://houtai.kkfgg.com/sys_admin_gsg_2011/login.html
adminkkfgg kkfgg,./
=======================================================
http://houtai.ha26.com/sys_admin_gsg_2011/login.html
ha26admin ha26,./%%
哈喽网
=======================================================
哈尔滨华尔网
http://houtai.ha95.com/sys_admin_gsg_2011/login.html
ha95love loveha95,./(%
甘肃华尔网
http://houtai.121m.com/sys_admin_gsg_2011/login.html
huaer121m 121m!@#gs
=======================================================
新疆华尔网
http://houtai.39065.com/sys_admin_gsg_2011/login.html
huaer39065 39065!@#xi
=======================================================
四川华尔网
http://houtai.432s.com/sys_admin_gsg_2011/login.html
huaer432s 432s!@#sc
=======================================================
吉林华尔网
http://houtai.14682.com/sys_admin_gsg_2011/login.html
huaer14682 14682!@#jl
=======================================================
辽宁华尔网
http://houtai.44983.com/sys_admin_gsg_2011/login.html
huaer44983 44983!@#ln
=======================================================
=======================================================
昆明华尔网
http://houtai.64356.com/sys_admin_gsg_2011/login.html
huaer64356 64356!@#km
=======================================================
天津华尔网
http://houtai.74732.com/sys_admin_gsg_2011/login.html
huaer74732 74732!@#tj
=======================================================
黑龙江华尔网
http://houtai.84862.com/sys_admin_gsg_2011/login.html
huaer84862 84862!@#hlj
=======================================================
=======================================================
江西华尔网
http://houtai.9ggw.com/sys_admin_gsg_2011/login.html
huaer9ggw 9ggw!@#jx
=======================================================
=======================================================
福建华尔网
http://houtai.b768.com/sys_admin_gsg_2011/login.html
huaerb768 b768!@#fj
=======================================================
中原华尔网
http://houtai.zzsgg.com/sys_admin_gsg_2011/login.html
huaerzzsgg zzsgg!@#zy
=======================================================

修复方案:

我想你们应该知道吧。你们吧密码存在哪里了??
http://jonememory.com.cn/editor/attached/file/20150122/20150122132791579157.txt
这里对吧。我就不说了。

不要那么小气呦。多给点rank

版权声明:转载请注明来源 Devil-TOM@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝