漏洞概要 关注数(8) 关注此漏洞
缺陷编号: WooYun-2014-71732
漏洞标题: 75vpn可以直接查看会员密码(妈妈不用担心我的vpn了)
相关厂商: 757599.com
漏洞作者: 骨灰
提交时间: 2014-09-01 10:59
公开时间: 2014-10-16 11:00
漏洞类型: 设计缺陷/逻辑错误
危害等级: 中
自评Rank: 6
漏洞状态: 厂商已经确认
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: vpn
漏洞详情
披露状态:
2014-09-01: 细节已通知厂商并且等待厂商处理中
2014-09-02: 厂商已经确认,细节仅向厂商公开
2014-09-12: 细节向核心白帽子及相关领域专家公开
2014-09-22: 细节向普通白帽子公开
2014-10-02: 细节向实习白帽子公开
2014-10-16: 细节向公众公开
简要描述:
75vpn官网存在缺陷,可以获取vpn用户名 密码,妈妈再也不用担心我的vpn不够用了!
详细说明:
打开75vpn地址,点击购买充值
http://www.757599.com/recharge.aspx
,然后输入了客服的邮箱试试:
,
然后点击支付宝支付。
,然后查看源代码,就可以看到密码了。。。。
漏洞证明:
修复方案:
你比我懂!当然还有英文版的貌似没测。
版权声明:转载请注明来源 骨灰@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:7
确认时间:2014-09-02 14:23
厂商回复:
有一定可能会造成客户部分信息的外泄,但要先获知客户帐号。
设计出现缺陷的原因是业务人员变动,新负责人要求改动业务流程,操作更简便,使得一些原本在登录后才有的信息暴露。
相关人员正在处理调整中。
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
登陆后才能进行评分
评论