记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

中演票务通某后台设计缺陷+弱口令

2014-08-28 15:10

#1 登录接口无验证码无他防御机制存在爆破风险

#2 弱口令遍地啊....

漏洞证明:

#1 首先是site了下

site:t3.com.cn inurl:oa (一般办公系统都是以oa为二级域)

#1.png



得到 http://oa.t3.com.cn,目测无验证码可爆破,结果真是。对txtPw遍历了下(后来尝试后得知正确时其长度返回634)

#2.png

admin用户无果,用户在哪里...

#2 信息收集之wooyun

利用 WooYun: 中演票务通某后台弱口令 中截图用户,zhouyi:123456 试了下

#3.png

大概看了下用户的邮箱命名规则,得知N多账户密码都是123456!

因为漏洞之初是弱口令、设计缺陷造成的。上传功能就不检测了。

修复方案:

防御机制啊!!弱口令不是说一个而是一个整体啊!!

知识来源: www.wooyun.org/bugs/wooyun-2014-068389

阅读:97871 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“中演票务通某后台设计缺陷+弱口令”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云