记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

有赞科技某站点漏洞影响涉及680W+的用户信息安全

2015-08-07 03:25

code 区域
http://www.youzan.com



code 区域
http://bbs.youzan.com/portal.php



code 区域
http://bbs.youzan.com/uc_server/admin.php

这是后台



弱口令 admin



1.png







可惜的是, 用户名 也给加密了, What are you 弄啥类



不知道是1次加密还是2次加密的用户名,本来打算批量解密的, 试试了几个MD5解密没成功,心情直降 就没理会了







1.png





只能娱乐玩了, 不过没动过





2.png





漏洞证明:

3.png





数据库 密码也加密了, What are you 弄啥类

修复方案:

俺是耕田的



贵司有礼物吗, 根据我耕田的经验, 了解贵司很大方。。。



应该有礼物


知识来源: www.wooyun.org/bugs/wooyun-2015-0121662

阅读:100795 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“有赞科技某站点漏洞影响涉及680W+的用户信息安全”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云