齐家某重要后台弱口令(沦陷所有员工信息+内部敏感数据) | wooyun-2015-0130497

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-0130497

漏洞标题：

齐家某重要后台弱口令(沦陷所有员工信息+内部敏感数据)

漏洞详情

披露状态：

2015-07-31：细节已通知厂商并且等待厂商处理中
2015-08-05：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

相当重要的一个后台！！

详细说明：

mask 区域

1.http://**.**.**/user-login.html

admin/admin进入

各种接口，各种漏

mask 区域

*****^接*****
*****^^^*****
*****^	余^*****
*****^^ID查询^*****
*****说明见：签名*****
1.://**.**.**//q-open.jia.com/api/pay/query_balance _
*****^^参*****
*****型	参数*****
*****text	*****
*****": &qu*****
*****pe": &*****
*****	*****
*****JSON字^*****
*****段说^*****
*****^标识^*****
*****型	类型^*****
*****^	类^*****
*****^用^*****
*****^^包^*****
*****手^*****
*****^家登*****
*****^^用户*****
**********
*****^示^*****
*****容	^*****
*****^*****
*****uot;: "*****
*****pe": &*****
*****
*****
*****^*****
*****
*****
*****^^参*****
*****型	参数*****
*****inte*****
**********
*****ON*****
**********
*****{*****
*****tus&quo*****
*****uot;: &quo*****
*****esult&*****
*****id": &*****
*****_id": *****
*****ype": &*****
*****": &qu*****
*****_balance&quo*****
***** }*****
*****	*****
**********
**********
**********
*****	*****
*****JSON字^*****
*****段说^*****
*****^败说明	*****
*****^字段只有在^*****
*****^^结^*****
*****	会^*****
*****d	账*****
*****账户^*****
*****	余*****
*****ce	可^*****
*****	*****
**********
*****^示^*****
*****容	^*****
*****
*****
*****tus&quo*****
*****uot;: &quo*****
*****esult&*****
*****t;: "1000*****
*****ot;200100100210000*****
*****ype": &*****
*****uot;: "*****
*****alance":*****
***** }*****
*****	*****
**********
*****^^示*****
**********
*****易^*****
*****^	交^*****
*****^家ID查^*****
*****说明见：签名*****
2.://**.**.**//q-open.jia.com/api/pay/query_trade _
*****^^参*****
*****型	参数*****
*****text	*****
*****uot;: &qu*****
*****quot;: &q*****
*****ot;: &quo*****
*****": &q*****
*****quot;: &q*****
*****	*****
*****JSON字^*****
*****段说^*****
*****^会员*****
*****^^时^*****
*****时间	*****
*****^^码	必^*****
*****条数	必^*****
*****^示^*****
*****容	^*****
*****
*****
*****"100006*****
*****quot;20140501*****
*****quot;2014050*****
*****Page&quo*****
*****eSize&*****
*****	*****
*****
*****
*****^^参*****
*****型	参数*****
*****inte*****
**********
*****ON*****
**********
*****{*****
*****t;: &quot*****
*****t&quot*****
***** {*****
*****uot;: &quo*****
*****e": &q*****
*****nt": &*****
*****t": &q*****
*****": &qu*****
*****": &qu*****
*****rNo": &*****
*****quot;: &qu*****
*****mo": *****
***** }*****
***** *****
*****	*****
**********
**********
**********
*****	*****
*****JSON字^*****
*****段说^*****
*****记^*****
*****^订^*****
*****店铺*****
*****	交^*****
*****^^支付*****
*****际支^*****
*****^	01：普^*****
*****^账收*****
*****收单*****
*****收单*****
*****退款*****
*****交易^*****
*****^^易创建，*****
*****款^*****
*****易^*****
*****易^*****
*****易^*****
*****^^款^*****
*****款^*****
*****款^*****
*****^^易^*****
*****	*****
**********
*****^示^*****
*****容	^*****
*****
*****
*****t;: &quot*****
*****t&quot*****
***** {*****
*****"1000213*****
*****;: "格^*****
*****": &quo*****
*****t": &q*****
*****uot;: "*****
*****: "ENSURE*****
***** "1011399552*****
*****ot;: "*****
*****29 30日齐家网巨*****
***** }*****
***** *****
*****	*****
**********
*****^^示*****
**********
*****值^*****
*****^	充^*****
*****^员ID查^*****
*****说明见：签名*****
3.://**.**.**//q-open.jia.com/api/pay/query_deposit _
*****^^参*****
*****型	参数*****
*****text	*****
*****quot;: &q*****
*****uot;: &quo*****
*****uot;: &qu*****
*****": &q*****
*****quot;: &q*****
*****	*****
*****JSON字^*****
*****段说^*****
*****会员ID*****
*****始时^*****
*****^时间*****
*****^^码	必^*****
*****条数	必^*****
*****^示^*****
*****容	^*****
*****
*****
***** "20000*****
*****"2014050*****
*****"201405*****
*****": &q*****
*****quot;: &q*****
*****	*****
*****
*****
*****^^参*****
*****型	参数*****
*****inte*****
**********
*****ON*****
**********
*****{*****
*****t;: &quot*****
*****t&quot*****
***** {*****
*****quot;: &qu*****
*****mit": *****
*****": &q*****
*****us": &q*****
*****herNo":*****
***** }*****
***** *****
*****	*****
**********
**********
**********
*****	*****
*****JSON字^*****
*****段说^*****
*****记^*****
*****^值^*****
*****充值^*****
*****式	NETBA*****
*****^po*****
*****现^*****
*****^状态	P^*****
*****^^^*****
*****^^^*****
*****^^^*****
*****o	充值*****
*****	*****
*****	*****
**********
**********
*****^示^*****
*****容	^*****
*****
*****
*****t;: &quot*****
*****t&quot*****
***** {*****
*****ot;: "*****
*****ot;2014-05-09T15:4*****
*****t;: "NE*****
*****us": &q*****
*****;: "30113993*****
***** }*****
***** *****
*****	*****
**********
*****^^示*****
**********
*****现^*****
*****^	提^*****
*****^员ID查^*****
*****说明见：签名*****
4.://**.**.**//q-open.jia.com/api/pay/query_fos _
*****^^参*****
*****型	参数*****
*****text	*****
*****quot;: &q*****
*****t": &q*****
*****d": &*****
*****": &q*****
*****quot;: &q*****
*****	*****
*****JSON字^*****
*****段说^*****
*****会员ID*****
*****^始时^*****
*****^束时^*****
*****^^码	必^*****
*****条数	必^*****
*****^示^*****
*****容	^*****
*****
*****
***** "10000*****
*****;: "20140*****
***** "2014050*****
*****": &q*****
*****quot;: &q*****
*****	*****
*****
*****
*****^^参*****
*****型	参数*****
*****inte*****
**********
*****ON*****
**********
*****{*****
*****t;: &quot*****
*****t&quot*****
***** {*****
*****quot;: &qu*****
*****": &qu*****
*****quot;: &qu*****
*****derNo"*****
***** }*****
***** *****
*****	*****
**********
**********
**********
*****	*****
*****JSON字^*****
*****段说^*****
*****记^*****
*****^现^*****
*****^^现^*****
*****ubmitted：*****
*****^理^*****
*****^^理^*****
*****o	提现*****
*****	*****
*****	*****
**********
**********
*****^示^*****
*****容	^*****
*****
*****
*****t;: &quot*****
*****t&quot*****
***** {*****
*****ot;: "*****
*****uot;2014-05-08T1*****
*****;: "sub*****
*****;: "3011399*****
***** }*****
***** *****
**********

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-08-05 10:00

厂商回复：

漏洞Rank：4 (WooYun评价)

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

版权声明：转载请注明来源路人甲@乌云