当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2012-013083
漏洞标题:
猪八戒信息泄露
相关厂商:
猪八戒网
漏洞作者:
NiceWorm
提交时间:
2012-10-06 14:55
修复时间:
2012-10-09 15:50
公开时间:
2012-10-09 15:50
漏洞类型:
敏感信息泄露
危害等级:
自评Rank:
6
漏洞状态:
漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2012-10-06: 细节已通知厂商并且等待厂商处理中
2012-10-09: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

猪八戒用户密码信息泄露.

详细说明:

通过google得到的...
http://img3.zhubajie.com/task/2010-07/11/358933/v6cxt6lf.txt
http://img7.zhubajie.com/task/2010-04/19/276112/l8v40dx3.txt
http://img3.zhubajie.com/task/2010-08/25/408398/vnwpl53p.txt
http://img3.zhubajie.com/task/2010-10/10/458932/3x3dz8ag.txt
http://img3.zhubajie.com/task/2010-02/28/234585/li2c18m0.txt
搜索出来还有很多..

漏洞证明:

中智库玛;
用户名568592801@qq.com/密码;8981519898lijianhui
EZYpoint
登录名;568592801/密码8981519898li
豆包网;(用户ID;6080719)
邮箱;568592801@qq.com/密码;8981519898
猪八戒威客网;
登录名;568592801li/密码8981519898lijian
调客网;
用户名;568592801/账户密码;8981519898lijianhui


跨考论坛    bbs.kuakao.com/               用户名:china901            密码123456
人人考研     bbs.rrky.com                  用户名:中华三千            密码 :·123456
网易论坛     bbs.education.163.com/      用户名:            密码:·123456
搜狐社区     club.sohu.com/                 用户名:  chinascrs@qq.com          密码:123456
 
新浪教育社区  club.edu.sina.com.cn/index.php        用户名:  qg1234567@sina.cn          密码:a123456
幸福考研    www.happykaoyan.com/bbs.php          用户名: china901           密码:123456
你来我往     bbs.okhere.net                     用户名: china901         密码:123456
教育学论坛   www.jiaoyuxue.org            用户名:china901            密码:123456
天涯社区     www.tianya.cn                用户名:中华逃兵            密码:123456


用户名: moneyhand530    
密码:   huahua432
安全问题:您的借书证号是多少 136930
辅助邮箱:xinxinabc66@yahoo.cn

修复方案:

版权声明:转载请注明来源 NiceWorm@乌云

>

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-10-09 15:50

厂商回复:

首先感谢你的提醒。
这些信息是一些用户参与网络赚钱任务后验收时自愿公开出来的信息,这些帐号都没有实际意义,都是为参与网赚在每三方网站临时注册的,主要为了展示给买家证明完成了这些任务。去年我们已经拒绝此类任务的发布交易。

最新状态:

暂无