信息收集教程1-麦芽宝贝敏感信息泄露导致网站所有用户任意登陆进而约妹纸

漏洞概要

缺陷编号:WooYun-2015-0124429

漏洞标题:信息收集教程1-麦芽宝贝敏感信息泄露导致网站所有用户任意登陆进而约妹纸

相关厂商:miyabaobei.com

漏洞作者:pyphrb

提交时间:2015-07-04 10:25

公开时间:2015-08-20 11:00

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-07-04: 细节已通知厂商并且等待厂商处理中
2015-07-06: 厂商已经确认,细节仅向厂商公开
2015-07-16: 细节向核心白帽子及相关领域专家公开
2015-07-26: 细节向普通白帽子公开
2015-08-05: 细节向实习白帽子公开
2015-08-20: 细节向公众公开

简要描述:

蜜芽宝贝 拉勾认证
中国首家进口母婴品牌限时特卖商城。在国内首创“母婴品牌限时特卖”的概念。

详细说明:

看到这来找找漏洞上升到用户数据安全了尼玛重置你们用户有木有,数据安全很重要

漏洞证明:

从github入手

于是进来了,有木有

然后尼玛发现一个问题,这个好像是用户密码重置的,账号于是试了试看到一封邮件然后点进去试了下

然后没有然后哥哥,不好github啊,容易问题然后你们公司的妹子不少裙楼共享地址:\\172.16.104.209主楼共享地址:\\172.16.96.209

修复方案:

求妹子

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-07-0610:59

厂商回复:

谢谢,请帮忙隐掉关键信息

最新状态:

暂无

评价

  1. 2010-01-01 00:00 Jumbo 白帽子 | Rank:52 漏洞数:5)

    看看教程

  2. 2010-01-01 00:00 小龙 白帽子 | Rank:1634 漏洞数:152)

    我进过他们后台,哈哈 WooYun: 蜜芽宝贝APP盲打泄漏#可修改活动以及商城商品价格

  3. 2010-01-01 00:00 小龙 白帽子 | Rank:1634 漏洞数:152)

    你还搞个1啊,你是要续集吗,哈哈

  4. 2010-01-01 00:00 scanf 白帽子 | Rank:1161 漏洞数:100)

    看看

  5. 2010-01-01 00:00 kylin 白帽子 | Rank:3 漏洞数:1)

    母婴店约妹纸。。。。。你是要约母还是约婴

  6. 2010-01-01 00:00 随随意意 白帽子 | Rank:125 漏洞数:14)

    不要冒充我表哥

  7. 2010-01-01 00:00 随随意意 白帽子 | Rank:125 漏洞数:14)

    [email protected],你死定了

  8. 2010-01-01 00:00 pyphrb 白帽子 | Rank:40 漏洞数:3)

    @随随意意 = =

  9. 2010-01-01 00:00 小龙 白帽子 | Rank:1634 漏洞数:152)

    @pyphrb 告诉大家一个好消息,洞主把蜜芽的“蜜”打成了“麦”

  10. 2010-01-01 00:00 pyphrb 白帽子 | Rank:40 漏洞数:3)

    @小龙 语文是体育老师教的

  11. 2010-01-01 00:00 小龙 白帽子 | Rank:1634 漏洞数:152)

    @pyphrb 大兄弟,我本来帮你找下蜜芽的负责人的,但是太久了,我忘记是那个仁兄维护的了,囧

  12. 2010-01-01 00:00 90Snake 白帽子 | Rank:111 漏洞数:10)

    喜欢教程

    有没有大牛来一个 大厂商SQL实例教程 像二哥那样

  13. 2010-01-01 00:00 从容 白帽子 | Rank:153 漏洞数:21)

    我给大家讲下这货Id的由来吧,就是精通python+php+ruby的意思,[email protected]

  14. 2010-01-01 00:00 fuzz-ing 白帽子 | Rank:75 漏洞数:8)

    我是来看教程的

  15. 2010-01-01 00:00 lnterface 白帽子 | Rank:25 漏洞数:2)

    我是来看教程的

  16. 2010-01-01 00:00 D&G 白帽子 | Rank:404 漏洞数:49)

    这个漏洞很有意思啊

  17. 2010-01-01 00:00 土夫子 白帽子 | Rank:348 漏洞数:38)

    我想知道你头像里面的妹纸就是这个妹纸吗