人人网排期系统弱口令漏洞

编号115969
Urlhttp://www.wooyun.org/bug.php?action=view&id=115969
漏洞状态厂商已经确认
漏洞标题人人网排期系统弱口令漏洞
漏洞类型后台弱口令
厂商人人网
白帽子px1624
提交日期2015-05-25 09:28:00
公开日期2015-07-09 11:04:00
修复时间(not set)
确认时间2015-05-25 00:00:00
Confirm Spend0
漏洞标签弱口令
关注数0
收藏数0
白帽评级
白帽自评rank15
厂商评级
厂商评rank6
漏洞简介
hi,好久不见,负责人换了没?
因为这后台没页面验证码,可以爆破额。
漏洞细节

人人网排期系统: http://bb.renren.com/login.html
成功爆破破解一枚弱口令
[email protected] 123456

POC

QQ截图20150524230508.jpg

修复方案

1 修弱口令
2 后台加页面验证码,或者放vpn里去

状态信息 2015-05-25: 细节已通知厂商并且等待厂商处理中
2015-05-25: 厂商已经确认,细节仅向厂商公开
2015-06-04: 细节向核心白帽子及相关领域专家公开
2015-06-14: 细节向普通白帽子公开
2015-06-24: 细节向实习白帽子公开
2015-07-09: 细节向公众公开
厂商回复谢谢,非常感谢!
回应信息危害等级:中漏洞Rank:6 确认时间:2015-05-25 11:03
Showing 1-19 of 19 items.
评论内容评论人点赞数评论时间

人人网看了看评论,默默地给了6分

JGHOOluwa02015-07-09 11:15:00

还直播吗

bey0nd02015-05-25 14:55:00

赶紧直播吧。 大伙都等着呢

写个七02015-05-25 13:00:00

人人网看了看,默默给了6分

暗羽02015-05-25 12:50:00

围观直播。。。。XXX

流星warden02015-05-25 11:55:00

瓜子花生饮料可乐+小板凳仅售10WB坐等吃屎。

姗姗来迟02015-05-25 11:50:00

@小龙 啥时候直播吃屎?

answer02015-05-25 11:16:00

@小龙 如果不够我可以包邮送翔

M0nster02015-05-25 11:14:00

@小龙 啥时候直播吃屎?

px162402015-05-25 11:10:00

@小龙 说好的直播呢?

f4ck02015-05-25 11:04:00

@px1624 我不信,除了盛大会看评论,这个厂商很少看的,除非他是针对我的帅,不然肯定不知道的,ps:为毛那个饿了么送餐在我那里没店啊,我们这边是农村啊,囧- -,只能看px在空间晒免费蛋炒饭。。气人

小龙02015-05-25 11:04:00

人人网看了看,默默给了6分

小胖子02015-05-25 10:35:00

@小龙 哈哈,说不定人人网看到你这评论,就故意给个6分,那你岂不是要吃屎了。。。

px162402015-05-25 10:30:00

@0x334 5-6分占的比例好多,感觉只是随便去评一下而已。。。好随便的样子,评着玩一样。。。

小龙02015-05-25 10:27:00

人人网看了看,默默给了6分

0x33402015-05-25 10:23:00

坐等吃屎直播。。

紫藤居士02015-05-25 10:05:00

@小龙 坐等吃屎直播。。

px162402015-05-25 10:03:00

@小龙 不好说。

爱上平顶山02015-05-25 10:03:00

百分百5分,不是5分我直播吃翔

小龙02015-05-25 09:51:00