车银通二手车评估系统弱口令导致信息泄露(影响经销商与车辆抵押信息)

漏洞概要

缺陷编号:WooYun-2015-0124125

漏洞标题:车银通二手车评估系统弱口令导致信息泄露(影响经销商与车辆抵押信息)

相关厂商:车银通

漏洞作者:Tioyer

提交时间:2015-07-02 16:11

公开时间:2015-08-16 16:12

漏洞类型:后台弱口令

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2015-07-02: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-08-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

域名应该是http://www.35.com旗下。涉及到抵押信息,还款信息,及车主信息。域名归属还确定。

详细说明:

问题系统:cheyintong.comadminadmin以下是WHOIS查询结果:

漏洞证明:

修复方案:

修改密码

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:8 (WooYun评价)

评价