记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

58同城某站弱口令导致大量员工信息泄露(包括姚劲波)

2015-09-18 01:50
漏洞标题 58同城某站弱口令导致大量员工信息泄露(包括姚劲波)
相关厂商 58同城
漏洞作者 Hxai11
提交时间 2015-08-03 15:18
公开时间 2015-09-17 18:48
漏洞类型 后台弱口令
危害等级
自评Rank 13
漏洞状态 厂商已经确认
Tags标签 安全意识不足,弱口令,后台地址泄露,后台管理地址对外,后台被猜解

漏洞详情

问题站点:http://211.151.3.11/lms/index.php?s=Index/Index/login

通过测试得知有test的账号,想想肯定密码不怎样,于是爆破了一下,得知密码为666666

QQ图片20150803144532.png

哪个地区哪个地区都有

QQ图片20150803150657.png

通过私信,我们可以查看大量公司员工的信息

QQ图片20150803150201.png

QQ图片20150803150222.png

QQ图片20150803150410.png

于是我在想,我输入姚劲波试试

后面红框的地方是他的账号,我猜想,有没有可能666666是默认密码,有些人不会修改呢?我能不能登陆ceo的看看呢。。。

QQ图片20150803150441.png

于是尝试了下, 竟然登陆了。。

QQ图片20150803150126.png

姚劲波的电话邮箱等都泄露了。。。。

漏洞证明:

QQ图片20150803150126.png

修复方案:

修改默认密码啊

版权声明:转载请注明来源 Hxai11@乌云

知识来源: www.secpulse.com/archives/37979.html
想收藏或者和大家分享这篇好文章→复制链接地址

“58同城某站弱口令导致大量员工信息泄露(包括姚劲波)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云