漏洞概述
缺点序号: WooYun-2013-41586
漏洞文章标题: 苏宁易购某子站弱口令可控性189万客户信息
有关厂商: 江苏省苏宁易购移动电商有限责任公司
漏洞创作者: sex is not show
递交時间: 2013-10-31 14:04
公布時间: 2013-12-15 14:05
漏洞种类: 后台管理弱口令
伤害级别: 高
自我评价Rank: 20
漏洞情况: 厂商早已确定
漏洞由来: http://www.wooyun.org
Tags标识: 弱口令 安全防范意识不够
漏洞详细信息
公布情况:
2013-10-31: 细节已通告厂商而且等候厂商解决中
2013-10-31: 厂商早已确定,细节仅向厂商公布
2013-11-10: 细节向关键白帽子及有关权威人物公布
2013-11-20: 细节向一般白帽子公布
2013-11-30: 细节向见习白帽子公布
2013-12-15: 细节向大众公布
简略叙述:
弱口令
详细描述:
苏宁易购小区 管理人员弱口令
http://club.suning.com/admin.php
存有于这一账号:
小区官方发布 123456
189W 客户数据信息,这一信息量很大啊,检测客户可控性
赶快修改密码吧
漏洞证实:
修补计划方案:
加强密码安全观念、
admin登陆密码被检测改成 wooyun ,请改回
漏洞回复
厂商回应:
伤害级别:高
漏洞Rank:15
确定時间:2013-10-31 14:57
厂商回应:
感谢你们对苏宁易购的关心,已经分配工作人员对于此事漏洞开展修补。
***情况:
暂时没有