漏洞概要 关注数(24) 关注此漏洞
缺陷编号:
漏洞标题:
如家旗下莫泰酒店官网后台弱口令,用特殊方法可直接刷积分100万!且积分通用!
相关厂商:
漏洞作者:
提交时间:
2013-07-04 12:17
修复时间:
2013-08-18 12:17
公开时间:
2013-08-18 12:17
漏洞类型:
后台弱口令
危害等级:
高
自评Rank:
20
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系
[email protected]
Tags标签:
>
漏洞详情
披露状态:
2013-07-04: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-08-18: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
好奇收集了下信息结果还真进去了。后台无法直接改用户积分,但是有办法结合后台刷!一百万积分?小意思啊!一夜成为高富帅!!!!!!!你们行的!现金没有一百万,积分百万没问题啊!
详细说明:
为了防止一些问题,所以屏蔽了一些信息
后台地址:http://mgmt.motel168.com/
漏洞证明:
找到后台,然后谷歌什么的收集信息,可能涉及的员工的用户名一个一个测试,密码全部用123456
最后测试到一个登录成功了:
到后台直接改商品的积分:
前台找到商品的页面:
发现积分已经修改为了负数!!!直接购买:
发现自己加了不少积分:
有积分,要办啥事都好办啊!
另外去如家官网登录,可以看见自己的积分在那边也是通用的:
还换了两个做测试……但是似乎别人不给换哈。嘿嘿
修复方案:
弱口令不说了。负数也不说了。反正开发牛啊!
版权声明:转载请注明来源 cless_alvein@乌云
>
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝