世纪佳缘某内部系统漏洞一枚可看内部信息

编号225773
Urlhttp://www.wooyun.org/bug.php?action=view&id=225773
漏洞状态漏洞已经通知厂商但是厂商忽略漏洞
漏洞标题世纪佳缘某内部系统漏洞一枚可看内部信息
漏洞类型设计缺陷/逻辑错误
厂商世纪佳缘
白帽子小白-x9
提交日期2016-07-04 10:59:00
公开日期2016-07-09 12:10:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank20
厂商评级
厂商评rank0
漏洞简介
None
漏洞细节

世纪佳缘邮箱系统
https://mail.jiayuan.com 登陆的地方未设置验证码 导致可以使用burp爆破

1.png


以密码123456为例爆破 成功爆破出一枚邮箱账号

2.png


成功登陆了

3.png

1000+邮件

POC

世纪佳缘邮箱系统
https://mail.jiayuan.com 登陆的地方未设置验证码 导致可以使用burp爆破

1.png


以密码123456为例爆破 成功爆破出一枚邮箱账号

2.png


成功登陆了

3.png

1000+邮件

修复方案

加强验证

状态信息 2016-07-04: 细节已通知厂商并且等待厂商处理中
2016-07-04: 厂商已查看当前漏洞内容,细节仅向厂商公开
2016-07-09: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复None漏洞Rank:15 (WooYun评价)
回应信息危害等级:无影响厂商忽略忽略时间:2016-07-09 12:10
Showing 1-59 of 59 items.
评论内容评论人点赞数评论时间

第一课:明小子的使用。 第二课:看本牛使用明小子注入 第三课:明小子上传那shell 第四课:明小子上传绕过waf那shell 第五课:明小子实战反射性xss 第六课:明小子实战储蓄型xss 第七课:明小子实战domxss 第八课:明小子旁站 第九课:明小子越权 第10课:明小子社会工程学 第11课:明小子爆网站路径 第12课:明小子直接提权服务器 第13课:明小子之命令执行 第14课:明小子之包含, 第15课:明小子 php审计 全程6小时高清放送 第16课:明小子 asp审计 全程5小时高清放送 第17课:明小子 jsp审计 全程6小时高清放送 第16课:明小子之sql脱裤 第16课:明小子之sql脱裤 第16课:明小子干掉世纪佳缘 第17课:明小子干掉世纪佳缘 第18课:明小子干掉世纪佳缘 未完待续,更多顶尖绝密教程后续发布,,请关注: ——www.cmd5.com—— http://pan.baidu.com/s/1slOmlp qq:313220333,769941176 欢迎你们这些菜逼加爷爷的qq跟着爷爷学习。

葉孒02016-07-08 18:33:00

麻烦你跟我们走一趟

lilei02016-07-08 14:09:00

前排

lilei02016-07-08 14:08:00

666

102302016-07-06 11:35:00

http://cnews.chinadaily.com.cn/2016-07/03/content_25947137_2.htm

Herolon02016-07-06 11:20:00

你好,你提交的漏洞我们已经准备修复,并已经报案准备第一时间抓捕

Ziiber02016-07-05 16:52:00

@term 老司机我只是路过求放过

棉花糖ONE02016-07-05 15:24:00

@棉花糖ONE 透露漏洞细节 哈哈哈 网警正在赶来的路上 我也看到了但是我不说

term02016-07-05 14:35:00

@棉花糖ONE 怎么看到的 ??

Can02016-07-05 13:53:00

我看到了是mail爆破,百度云加速刚才一抖就看到了。。。。无语

棉花糖ONE02016-07-05 13:35:00

直接吊打了世纪佳缘网啊。

冷bing02016-07-05 12:41:00

你们免费给他们来了一次众测!

大师兄02016-07-04 17:05:00

@西普学院 猜猜我是谁

Chinalover02016-07-04 16:47:00

留名

邓先生02016-07-04 16:34:00

竟然还会有...

然后呢先森02016-07-04 16:32:00

mark我还能说什么

Rudy02016-07-04 16:15:00

留名

Hxy02016-07-04 14:47:00

我还能说什么,又被爆菊了...

人各有志02016-07-04 14:22:00

先留名

恶魔小西瓜02016-07-04 14:19:00

厉害

Can02016-07-04 14:14:00

@西普学院 没想到你是这样的厂商……

岛云首席鉴黄师02016-07-04 14:11:00

看来你们很喜欢跟风啊

大师兄02016-07-04 13:28:00

@_Thorns 不是

黑猫琉璃02016-07-04 13:27:00

暴击

kang02016-07-04 13:25:00

免费众测,不错

卡卡西02016-07-04 13:12:00

嗯。这很佳缘

who_jeff02016-07-04 12:54:00

@黑猫琉璃 - -尼玛你是西安的吗!

_Thorns02016-07-04 12:51:00

前排围观

大橙子02016-07-04 12:50:00

富强、民主、文明、和谐、 自由、平等、公正、法制、 爱国、敬业、诚信、友善。

未闻花名02016-07-04 12:48:00

@西普学院 这还不简单 你也报警跨省抓个白帽子

term02016-07-04 12:44:00

冒泡

ian02016-07-04 12:40:00

我复制猪猪侠那个被删了 why

小白-x902016-07-04 12:39:00

你好,你提交的漏洞我们已经准备修复,并已经报案准备第一时间抓

零点02016-07-04 12:39:00

你好,你提交的漏洞我们已经准备修复,并已经报案准备第一时间抓

大乐乐02016-07-04 12:28:00

666666666666

吴小吾02016-07-04 12:17:00

你好,你提交的漏洞我们已经准备修复,并已经报案准备第一时间抓捕

xi8a02016-07-04 12:16:00

ccav看这里

有妹子送上02016-07-04 12:13:00

@西普学院 你也去抓一个白帽子就好了!

周泰02016-07-04 12:03:00

你们收了多少钱,一直给世纪佳缘打广告,能不能给我们也打打广告。

西普学院02016-07-04 11:59:00

我只是留个言会不会被抓?

棉花糖ONE02016-07-04 11:48:00

还以为从此以后世纪佳缘再也不会有漏洞~

emeditor02016-07-04 11:46:00

再这样下去世纪佳缘报警把你们全抓了

hecate02016-07-04 11:45:00

富强、民主、文明、和谐、自由、平等、公正、法制、爱国、敬业、诚信、友善。

黑猫琉璃02016-07-04 11:36:00

找死吗,不匿名

包包不是包02016-07-04 11:34:00

mk

sky66602016-07-04 11:25:00

世纪佳缘说了,我们就那点漏洞,都发完了,看你们拿什么折腾.

东风雨……急02016-07-04 11:24:00

ccav我在这儿

小杨02016-07-04 11:23:00

@气质鸵鸟 @世纪佳缘

Leon02016-07-04 11:21:00

你好,你提交的漏洞我们已经准备修复,并已经报案准备第一时间抓捕

prolog02016-07-04 11:18:00

你好,你提交的漏洞我们已经准备修复,并已经报案准备第一时间抓捕

气质鸵鸟02016-07-04 11:14:00

9楼~~~好高

linger11892702016-07-04 11:13:00

总是伤害sjjy

Chinalover02016-07-04 11:12:00

黄金广告位招租。

雷锋02016-07-04 11:08:00

ccav看这里!

Leon02016-07-04 11:08:00

黄金广告位招租。

雷锋02016-07-04 11:08:00

实名,屌!

DBA02016-07-04 11:08:00

不错

大亮02016-07-04 11:03:00

前排要火。。。

至尊宝02016-07-04 11:01:00

sjjy 先留个名

Dusk02016-07-04 11:00:00