49you某系统漏洞涉及数百万用户信息(可修改登录任意账户)

漏洞概要

缺陷编号:WooYun-2015-0122571

漏洞标题:49you某系统漏洞涉及数百万用户信息(可修改登录任意账户)

相关厂商:49you.com

漏洞作者:咸鱼翻身

提交时间:2015-06-25 18:00

公开时间:2015-08-09 19:04

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-06-25: 细节已通知厂商并且等待厂商处理中
2015-06-25: 厂商已经确认,细节仅向厂商公开
2015-07-05: 细节向核心白帽子及相关领域专家公开
2015-07-15: 细节向普通白帽子公开
2015-07-25: 细节向实习白帽子公开
2015-08-09: 细节向公众公开

简要描述:

详细说明:

http://bbs.49you.com/uc_server/admin.php?m=user&a=login&iframe=&sid=创始人密码admin

WooYun: 福建网龙某站点弱口令导致getshell根据这个内网漫游的节奏。。。不深入了

漏洞证明:

如上

修复方案:

不会

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-06-2519:03

厂商回复:

感谢白帽子给出的提醒,已修改密码,现悬赏元寻找能对主站影响的大漏洞,1个月内有效。

最新状态:

2015-06-25:悬赏叁万元。没想到屏蔽了。

评价

  1. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    这么厉害。

  2. 2010-01-01 00:00 瘦蛟舞 白帽子 | Rank:634 漏洞数:67)

    三万

  3. 2010-01-01 00:00 瘦蛟舞 白帽子 | Rank:634 漏洞数:67)

    test三万元test

  4. 2010-01-01 00:00 管管侠 白帽子 | Rank:1623 漏洞数:136)

    传说大乌云有 众测 业务

  5. 2010-01-01 00:00 小胖子 白帽子 | Rank:1429 漏洞数:107)

    真的假的

  6. 2010-01-01 00:00 xyang 白帽子 | Rank:136 漏洞数:11)

    靠谱么

  7. 2010-01-01 00:00 咸鱼翻身 白帽子 | Rank:295 漏洞数:32)

  8. 2010-01-01 00:00 luwikes 白帽子 | Rank:415 漏洞数:42)

    口可口可

  9. 2010-01-01 00:00 http://www.wooyun.org/corps/上海49游 白帽子 | Rank:0 漏洞数:0)

    @管管侠 @luwikes @咸鱼翻身 @xyang @小胖子 @瘦蛟舞 @zeracker
    真心的,你们敢挖洞,我们就敢给,不过就一个名额。

  10. 2010-01-01 00:00 HackBraid 白帽子 | Rank:1006 漏洞数:95)

    @上海49游 一个月内最严重的漏洞?

  11. 2010-01-01 00:00 http://www.wooyun.org/corps/上海49游 白帽子 | Rank:0 漏洞数:0)

    @HackBraid 对,指的是对主站影响较大的洞,求关注!

  12. 2010-01-01 00:00 小龙 白帽子 | Rank:1634 漏洞数:152)

    @上海49游 你们的系统好少。。。

  13. 2010-01-01 00:00 xyang 白帽子 | Rank:136 漏洞数:11)

    @上海49游 半夜还在。。。

  14. 2010-01-01 00:00 茜茜公主 白帽子 | Rank:899 漏洞数:85)

    mark

  15. 2010-01-01 00:00 我是壮丁 白帽子 | Rank:10 漏洞数:1)

    @上海49游 来众测吧

  16. 2010-01-01 00:00 http://www.wooyun.org/corps/上海49游 白帽子 | Rank:0 漏洞数:0)

    @xyang @小龙 @HackBraid @咸鱼翻身 @我是壮丁 @茜茜公主 @小胖子 @zeracker @管管侠 @瘦蛟舞 @HackBraid @luwikes 大家好,我是技术,看见大家来测试非常感谢,首先确定一下,我司在6月26中午11点才开通乌云需要的 [email protected],由于下午马上是周末了,拖到周一才处理非常抱歉,另外我会像公司申请方案来感谢大家的支持。另外6月26之前为什么会有回复和确认,我们正在联系乌云的管理员了解情况,是否有人冒领问题,谢谢大家支持

  17. 2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

    @上海49游 厂商是要完联系方式了就没事了么-_-||

  18. 2010-01-01 00:00 小龙 白帽子 | Rank:1634 漏洞数:152)

    @DloveJ 同楼上,至今没收到礼物。。。

  19. 2010-01-01 00:00 咸鱼翻身 白帽子 | Rank:295 漏洞数:32)

    @上海49游加我一个。。。