当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-090896

漏洞标题:漫游唐狮TONLION服装总代理商店铺管理系统,全国所有代理加盟商大量信息泄漏,可影响金融数据操作

相关厂商:唐狮

漏洞作者: 黑暗游侠

提交时间:2015-01-12 15:33

修复时间:2015-02-26 15:34

公开时间:2015-02-26 15:34

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-12: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-02-26: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

唐狮TONLION,不用多介绍吧,知名度和耐克、阿迪一样,我相信电脑前身为高富帅的你,一定有这个牌子的服装

详细说明:

漫游唐狮TONLION服装总代理商店铺管理系统,全国所有代理加盟商大量信息泄漏,可影响金融数据操作

漏洞证明:

我不喜欢太多的描述文档,所以我就描述的简单暴力了。
***.***.***.***(经过考虑,还是打码了,等下出了问题也没我的水表问题,我啥信息有用信息都没有说出去如果有问题请不要随意把责任推到我身上,厂商可以联系我确认)

13.png


后台管理员安全意识差,口令很弱
来看
全国数据
实时后台更新

14.png


15.png


16.png


17.png


18.png


18.png


19.png


20.png


21.png


22.png


23.png


24.png


说说危害:
金额诈骗、代理商诈骗、审核诈骗、工作人员诈骗、私人信用卡套现、影响全国唐狮服装帝国的金融业务、加盟商岌岌可危等等

修复方案:

版权声明:转载请注明来源 黑暗游侠@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:4 (WooYun评价)