招聘安全之赶集网内网漫游/通用系统管理/ 837W黑名单

2017年4月24日22:06:25评论228 views字数 214阅读0分42秒阅读模式

摘要

2016-04-23：细节已通知厂商并且等待厂商处理中
2016-04-25：厂商已经确认，细节仅向厂商公开
2016-05-05：细节向核心白帽子及相关领域专家公开
2016-05-15：细节向普通白帽子公开
2016-05-25：细节向实习白帽子公开
2016-06-09：细节向公众公开

漏洞概要关注数(24) 关注此漏洞

缺陷编号： WooYun-2016-199611

漏洞标题：招聘安全之赶集网内网漫游/通用系统管理/ 837W黑名单

漏洞作者：隔壁小王

提交时间： 2016-04-23 12:21

公开时间： 2016-06-09 14:30

漏洞类型：账户体系控制不严

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：内网漫游

4人收藏

漏洞详情

披露状态：

简要描述：

RT
西西师傅可以飞了
表哥：刘海

详细说明：

mail.ganji.com

sunzhe 密码 sunzhe123

先看邮箱

https://sslvpn.ganji.com

再来看内网

通用管理系统

有837W的黑名单数据

账户域

漏洞证明：

https://sslvpn.ganji.com

再来看内网

通用管理系统

有837W的黑名单数据

账户域

修复方案：

给大厂咯搞一次众测吧

版权声明：转载请注明来源隔壁小王@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2016-04-25 14:26

厂商回复：

谢谢您的反馈！

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-04-23 12:53 | Hero ( 普通白帽子 | Rank:162 漏洞数:53 | 药药切克闹,充气娃娃迷幻药)

0

一楼发广告: 求表哥!

1# 回复此人
2016-04-23 13:52 | 刘海哥 ( 普通白帽子 | Rank:135 漏洞数:30 | 索要联系方式但不送礼物的厂商定义为无良厂...)

0

可怕

2# 回复此人
2016-04-25 15:11 | 西西 ( 普通白帽子 | Rank:1074 漏洞数:281 | 工欲善其事，必先利其器。)

0

西西师傅？

3# 回复此人
2016-04-25 15:16 | 隔壁小王 ( 普通白帽子 | Rank:111 漏洞数:30 )

0

@西西哈哈

4# 回复此人
2016-06-10 09:40 | YI XUN ( 实习白帽子 | Rank:51 漏洞数:13 | 刷rank真难，为啥我看别人尼玛弱口令都能20...)

0

求指导，你是怎么弄到这些邮箱号的

5# 回复此人

漏洞概要 关注数(24) 关注此漏洞

缺陷编号： WooYun-2016-199611

漏洞标题： 招聘安全之赶集网内网漫游/通用系统管理/ 837W黑名单

相关厂商： 赶集网

漏洞作者： 隔壁小王