漏洞详情披露状态： 2016-05-11： 细节已通知厂商并且等待厂商处理中2016-05-11： 厂商已经确认，细节仅向厂商公开2016-05-21： 细节向核心白帽子及相关领域专家公开2016-05-31： 细节向普通白帽子公开2016-06-10： 细节向实习白帽子公开2016-06-25： 细节向公众公开简要描述：真心希望每一次弱口令漏洞都能引起所有厂家的警惕，因为一个弱口令牵扯的实在太多太多详细说明：首先非常感谢微盟送的小礼物，而且厂家态度极好，好厂商就值得白帽子付出！为了避免信息进一步泄漏，下面提到的弱口令用户我会私信给厂家1.弱口令：code 区域tao.zhang 123.com2.登录jira3.Wiki4.ITIL....一个账号可以登录所有的系统，猜测只因使用了ldap统一认证具体影响可参考：WooYun: 微盟之蚂蚁的力量(影响上千台服务器安全) 接下来说说这次的重点问题问题1：大量弱口令从wiki上面可以看到所有的人员信息：一共九页数据：花了点时间把这些邮箱信息复制下来，近四百条[email protected]/* */，配合弱口令字典跑了一下结果把我吓坏了，123.com不仅是弱口令，还可能是默认口令，因为近四百条数据里面有237条密码是123.com登录几个说明一下问题问题2：微盟的统一认证里面有一个jump的跳板机，通过跳板机可以访问线上的服务器或者开发的服务器，而登录跳板机的账号就是这些ldap账号比如如下用户通过dssh可以直接登录列表的服务器只为证明问题严重性，不一一尝试登录了，这么多账号泄漏，说不定哪个用户拥有线上服务器权限就不好了。漏洞证明： 修复方案：弱口令，要不得。版权声明：转载请注明来源 纳米翡翠@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：15确认时间：2016-05-11 18:21厂商回复：感谢，我们会尽快修复。最新状态：2016-05-12：已强制把所有弱口令密码修改掉了，这块我们会加强内部管理和宣导。请帮忙测试，随后会有礼物寄出。

漏洞详情披露状态： 2016-05-04： 细节已通知厂商并且等待厂商处理中2016-05-05： 厂商已经确认，细节仅向厂商公开2016-05-15： 细节向核心白帽子及相关领域专家公开2016-05-25： 细节向普通白帽子公开2016-06-04： 细节向实习白帽子公开2016-06-19： 细节向公众公开简要描述：维护人员app 没有检查网址安全详细说明：未授权访问 http://accesslicense.hd.sohu.com:8888/device?_method=post&register=True&smsDeviceId=27加sql 漏洞证明：        修复方案：不用我多说版权声明：转载请注明来源 Ｈ.Ｕ.Ｃ－人 族@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：12确认时间：2016-05-05 09:51厂商回复：感谢支持！最新状态：暂无

漏洞详情披露状态： 2016-05-05： 细节已通知厂商并且等待厂商处理中2016-05-09： 厂商已经确认，细节仅向厂商公开2016-05-19： 细节向核心白帽子及相关领域专家公开2016-05-29： 细节向普通白帽子公开2016-06-08： 细节向实习白帽子公开2016-06-23： 细节向公众公开简要描述：当当网某站MySQL注射/涉及用户订单信息详细说明： code 区域GET /media/api.go?action=freeforlimited&columnType=rec_limited_free&channelType=all&start=0&end=7&deviceSerialNo=html5&macAddr=html5&channelType=html5&permanentId=20160505162746166698467856486581064&returnType=json&channelId=70000&clientVersionNo=5.0.0&platformSource=DDDS-P&fromPlatform=106&deviceType=pconline&token=c72e19125db19c6cf700f4c3a90756b5 HTTP/1.1 Host: e.dangdang.com User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0 Accept: application/json, text/javascript, */*; q=0.01 Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate X-Requested-With: XMLHttpRequest Referer: http://e.dangdang.com/index_page.html Cookie: xxxxx Connection: close Cache-Control: max-age=0一共两处参数存在注入code 区域注入参数1#channelType 注入参数2#columnType在进行订单查询时触发漏洞证明： code 区域available databases [6]: [*] digital [*] digital_search [*] dpp_datebase [*] information_schema [*] short_link [*] testcode 区域当前数据库：'digital' 当前数据库用户：'reader@%'DBA权限，可垮裤查询，当前数据库存在表个数修复方案：过滤，转义版权声明：转载请注明来源 Aasron@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：16确认时间：2016-05-09 13:42厂商回复：感谢对当当安全的支持最新状态：暂无