记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

奇艺某系统弱口令导致敏感信息泄露

2014-05-31 16:05

http://123.125.117.23:8080/auth/signOut,奇艺丘比特管理发布系统

_2014-04-16T04-30-05.268Z.png



存在弱口令 test 123456 成功进入

泄露不少信息

_2014-04-16T04-33-13.618Z.png



且系统设置不当,导致用户密码可被破解

_2014-04-16T04-39-40.007Z.png



如图,虽然密码框里没有密码,但是我们用firebug能获取到

<td id="isc_C9" class="formCellDisabled" align="left" $89="isc_PasswordItem_2" style="">

<input id="isc_CA" type="HIDDEN" name="password" value="8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92">



这个8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92通过cmd5破解为123456

漏洞证明:

_2014-04-16T04-33-13.618Z.png



_2014-04-16T04-33-13.618Z.png



修复方案:

知识来源: www.wooyun.org/bugs/wooyun-2014-057276

阅读:126779 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“奇艺某系统弱口令导致敏感信息泄露”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云