漏洞概要 关注数(24) 关注此漏洞
缺陷编号:
漏洞标题:
网店管家3.0,网站帐号密码泄露,可以导致授权码泄露
相关厂商:
漏洞作者:
提交时间:
2012-07-05 19:17
修复时间:
2012-07-05 19:17
公开时间:
2012-07-05 19:17
漏洞类型:
SQL注射漏洞
危害等级:
中
自评Rank:
5
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系
[email protected]
Tags标签:
>
漏洞详情
披露状态:
2012-07-05: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-07-05: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
网店管家3.0,网站帐号密码泄露,可以导致授权码泄露!
详细说明:
网店管家3.0,是一款集京东、淘宝商城、淘宝集市店为一体的电子商务ERP软件!其中用户不乏有一些所谓的大卖家!但是在授权码保护上却做的一般!
当购买网店管家授权码之后,授权码保存在http://www.es86.com/用户后台中
而网店管家为了方便用户快速登录网站,在客户端上可以设置网站登录帐号和密码
当用户需要申请售后服务的时候,在帮助菜单中==》申请服务
即可打开IE浏览器,并且自动登录!
问题就在这里,用cmd 查看IE的启动命令行可看见
用户名采用铭文传输,密码采用MD5,可以去MD5查询平台查询(现在的MD5密码库很牛B吧,很多都能查到)
查不到也没关系,直接用后面的网址登录即可,且没有cookies验证,随时随地、随电脑!
漏洞证明:
修复方案:
学习腾讯的吧,至少有一个过期时间!
版权声明:转载请注明来源 撸管骚年@乌云
>
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:3 (WooYun评价)