真旅网集团漏洞一枚(涉及内部敏感信息)

漏洞概要

缺陷编号:WooYun-2015-0129015

漏洞标题:真旅网集团漏洞一枚(涉及内部敏感信息)

相关厂商:真旅网集团

漏洞作者:爱上平顶山

提交时间:2015-07-24 17:38

公开时间:2015-09-07 18:18

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-07-24: 细节已通知厂商并且等待厂商处理中
2015-07-24: 厂商已经确认,细节仅向厂商公开
2015-08-03: 细节向核心白帽子及相关领域专家公开
2015-08-13: 细节向普通白帽子公开
2015-08-23: 细节向实习白帽子公开
2015-09-07: 细节向公众公开

简要描述:

反应真快怎么做到的?

详细说明:

真旅网集团mail.travelzen.com

ok难道是监控机制? 也太快了吧 本来想渗透的。。。

漏洞证明:

Hi,海江机器已经配置好,IP:192.168.161.204系统:centos 6.6 账号/密码:root/Abc12345

修复方案:

···

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2015-07-2418:18

厂商回复:

请尽快对敏感内容做处理。另外,老兄你不厚道啊,扫描应该在夜里,或者频率小一些,你以山洪爆发之势扫我们邮箱,我们能不发现和快速响应么。。。快赶上DDOS攻击了。。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 浩天 白帽子 | Rank:851 漏洞数:68)

    @管管侠

  2. 2010-01-01 00:00 _Thorns 白帽子 | Rank:796 漏洞数:60)

    ……我也在盯着真旅。

  3. 2010-01-01 00:00 Hyjal 白帽子 | Rank:65 漏洞数:5)

    ……我也在盯着真旅。

  4. 2010-01-01 00:00 http://www.wooyun.org/corps/真旅网集团 白帽子 | Rank:0 漏洞数:0)

    @爱上平顶山
    麻烦这位兄弟把敏感信息打个码。谢谢

  5. 2010-01-01 00:00 浩天 白帽子 | Rank:851 漏洞数:68)

    已打码,话说这内容管管都提过,没处理干净的样子

  6. 2010-01-01 00:00 子非海绵宝宝 白帽子 | Rank:1220 漏洞数:113)

    笑死我了

  7. 2010-01-01 00:00 Wulala 白帽子 | Rank:201 漏洞数:17)

    顶山 一泻千里!!!

  8. 2010-01-01 00:00 爱上平顶山 白帽子 | Rank:2224 漏洞数:244)

    @真旅网集团 就是burp啊 呵呵

  9. 2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

    快赶上DDOS攻击了。。其实就是DD攻击!!

  10. 2010-01-01 00:00 爱上平顶山 白帽子 | Rank:2224 漏洞数:244)

    快赶上DDOS攻击了。。

  11. 2010-01-01 00:00 Hello-mary 白帽子 | Rank:0 漏洞数:0)

    快赶上DDOS攻击了。。敏感数据流有监控哈。。

  12. 2010-01-01 00:00 张三 白帽子 | Rank:0 漏洞数:0)

    那家的邮箱能爆破! 这么low吗?

  13. 2010-01-01 00:00 http://www.wooyun.org/corps/真旅网集团 白帽子 | Rank:0 漏洞数:0)

    @张三 我们是限制最多20次尝试,超过就会锁定。
    上个月我们将弱密码用户采用我们密码加密工具自动强制重置为复杂密码,并要求相关人员重设,可惜部分人员又设置回了弱密码。。
    我们已经编写了定时检测工具,即日起展开定时扫描检测,发现一个枪毙一个!

  14. 2010-01-01 00:00 http://www.wooyun.org/corps/真旅网集团 白帽子 | Rank:0 漏洞数:0)

    我们是限制最多20次尝试,超过就会锁定。 上个月我们将弱密码用户采用我们密码加密工具自动强制重置为复杂密码,并要求相关人员重设,可惜部分人员又设置回了弱密码。。 我们已经编写了定时检测工具,即日起展开定时扫描检测,发现一个枪毙一个!

  15. 2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

    我们是限制最多20次尝试,超过就会锁定。 上个月我们将弱密码用户采用我们密码加密工具自动强制重置为复杂密码,并要求相关人员重设,可惜部分人员又设置回了弱密码。。 我们已经编写了定时检测工具,即日起展开定时扫描检测,发现一个枪毙一个!

  16. 2010-01-01 00:00 W3C3 白帽子 | Rank:0 漏洞数:1)

    平煤宽带是个坑,求插。

  17. 2010-01-01 00:00 爱上平顶山 白帽子 | Rank:2224 漏洞数:244)

    @真旅网集团 吊

  18. 2010-01-01 00:00 老实先生 白帽子 | Rank:17 漏洞数:2)

    厂家回复够搞笑的

  19. 2010-01-01 00:00 幻老头儿 白帽子 | Rank:80 漏洞数:5)

    枪毙员工?那么问题来了,朋友,有需要枪支弹药么?=。=@真旅网集团

  20. 2010-01-01 00:00 西西 白帽子 | Rank:54 漏洞数:4)

    @爱上平顶山 应该选择一个月黑风高的夜晚 线程1

  21. 2010-01-01 00:00 爱上平顶山 白帽子 | Rank:2224 漏洞数:244)

    @西西 好主意 下次就这样干

  22. 2010-01-01 00:00 野驴~ 白帽子 | Rank:5 漏洞数:2)

    我成功的被厂商逗笑了,666