速递易系统弱口令可看用户开箱码(可取走别人的快递)

漏洞概要

缺陷编号:WooYun-2015-0125524

漏洞标题:速递易系统弱口令可看用户开箱码(可取走别人的快递)

相关厂商:速递易

漏洞作者:路人甲

提交时间:2015-07-09 12:08

公开时间:2015-07-14 12:10

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2015-07-09: 细节已通知厂商并且等待厂商处理中
2015-07-09: 厂商已查看当前漏洞内容,细节仅向厂商公开
2015-07-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

速递易是一个快递包裹箱,快递到小区以后,如果小区安有速递易设备,快递员会把包裹存放在速递易里,设备会自动发一个提取码到你手机上,把提取码输进去,对应的箱门会打开,里面就是你的包裹
速递易系统弱口令可看用户开箱码 可取走别人快递
ps
http://www.wooyun.org/bugs/wooyun-2015-0124309
有弱口令..又可能只有一个
然后接下来一样了。。。

详细说明:

首先 问题出现在这里http://dev.ucms.sudiyi.cn/admin/admin1这个密码 不想吐槽了

漏洞证明:

可以充值???

修复方案:

这个自己改下吧。

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-07-1412:10

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无

评价

  1. 2010-01-01 00:00 ‮ 白帽子 | Rank:10 漏洞数:1)

    现在还可以摸进去
    我要去取楼下的快递了

  2. 2010-01-01 00:00 纠结师 白帽子 | Rank:43 漏洞数:5)

    偷偷改了密码 然后无影响,,

  3. 2010-01-01 00:00 secgov 白帽子 | Rank:0 漏洞数:0)

    又挖掘到了新漏洞,我觉得还是不提交了吧,

  4. 2010-01-01 00:00 冰麒麟 白帽子 | Rank:0 漏洞数:0)

    原来我的肾就是被你拿的