漏洞概要

缺陷編號： WooYun-2013-41586

漏洞標題： 蘇寧某分站弱口令可控189萬用戶信息

相關廠商： 江蘇蘇寧易購電子商務有限公司

漏洞作者： sex is not show

提交時間： 2013-10-31 14:04

公開時間： 2013-12-15 14:05

漏洞類型： 后臺弱口令

危害等級： 高

自評Rank： 20

漏洞狀態： 廠商已經確認

漏洞來源： http://www.wooyun.org

Tags標簽： 弱口令 安全意識不足

漏洞詳情

披露狀態：

2013-10-31： 細節已通知廠商并且等待廠商處理中

2013-10-31： 廠商已經確認，細節僅向廠商公開

2013-11-10： 細節向核心白帽子及相關領域專家公開

2013-11-20： 細節向普通白帽子公開

2013-11-30： 細節向實習白帽子公開

2013-12-15： 細節向公眾公開

簡要描述：

弱口令

詳細說明：

蘇寧易購社區 管理員弱口令

http://club.suning.com/admin.php

存在于這個帳號：

社區官方發布 123456

189W+用戶數據，這個數據量不小啊，測試用戶可控

趕緊改密碼吧

漏洞證明：

修復方案：

加強密碼安全意識、

admin密碼被測試改為 wooyun ，請改回

漏洞回應

廠商回應：

危害等級：高

漏洞Rank：15

確認時間：2013-10-31 14:57

廠商回復：

感謝您對蘇寧易購的關注，正在安排人員對此漏洞進行修復。

***狀態：

暫無