缺陷编号:WooYun-2015-0130581
漏洞标题:集赞家网站后台弱口令(影响用户资金安全)
相关厂商:浙江赞客优享电子商务有限公司
漏洞作者:正义的伙伴
提交时间:2015-07-31 08:31
公开时间:2015-09-14 08:32
漏洞类型:后台弱口令
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
2015-07-31: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-09-14: 厂商已经主动忽略漏洞,细节向公众公开
集赞家是一个热门正品超低价预购平台,不断与合作商家联合推出特价活动,致力于为消费者提供全新购物
http://115.29.198.140:8080/admin admin可操作会员提现,发送短信,各种操作- -,
http://115.29.198.140:8080/ admin admin可操作会员提现,发送短信,各种操作- -,
修复弱口令,有礼物不
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)
尼玛默默的把后台转移了.......
原文连接
的情况下转载,若非则不得使用我方内容。