当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-02258

漏洞标题:广东移动目录浏览漏洞,可查看用户发送彩信内容和图片

相关厂商:广东移动

漏洞作者: 李院长

提交时间:2011-06-15 08:32

修复时间:2011-06-15 09:46

公开时间:2011-06-15 09:46

漏洞类型:系统/服务运维配置不当

危害等级:中

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2011-06-15: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-06-15: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

IIS目录浏览没关闭,可以任意浏览里面的文件
可以看到用户发送的彩信文字和图片
隐私图片啊,就这么公开了,好多亲密照啊

详细说明:

&问题描述

漏洞证明:

<div>

</div>
<div>

</div>
<div>

</div>

修复方案:

在IIS中关闭目录浏览

版权声明:转载请注明来源 李院长@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:13 (WooYun评价)

漏洞评价:

评论

  1. 2011-06-15 09:48 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    最下面是亮点

  2. 2011-06-15 10:32 | rootsecurity ( 实习白帽子 | Rank:77 漏洞数:20 | 关注开源,关注网络安全!INSERT INTO `w...)

    院长也来了。

  3. 2011-06-15 15:52 | 小鱼儿 ( 路人 | Rank:5 漏洞数:2 | Know It Then Hack It)

    我了个去。。。这也太悲剧了。。。

  4. 2011-06-16 17:16 | 晴天小铸 ( 普通白帽子 | Rank:106 漏洞数:31 | 退出黑客界的纠纷,低调求发展。)

    挖!!! 这是不是fuzz找到的

  5. 2012-03-08 13:23 | 天行健 ( 路人 | Rank:20 漏洞数:3 | 业余信息安全爱好者,没事了玩一玩)

    擦,移动老干这种忽略然后悄悄补上漏洞的龌龊事,给个rank能让移动怀孕么?艹!

  6. 2012-03-08 13:47 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    给个rank能怀孕么!!

  7. 2012-03-08 13:47 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @天行健 乌云帮他给了 =。=

  8. 2012-03-08 23:49 | 天行健 ( 路人 | Rank:20 漏洞数:3 | 业余信息安全爱好者,没事了玩一玩)

    @xsser 国字号的厂商装B装的厉害

  9. 2012-07-19 22:12 | Cp0204 ( 实习白帽子 | Rank:37 漏洞数:4 | 著名艺术家)

    @天行健 在乌云,移动是唯一被封号的厂商

  10. 2012-10-01 10:20 | 七叶 ( 路人 | Rank:15 漏洞数:2 | 求妹纸,求激情)

    移动也太坑了、

  11. 2013-03-16 09:12 | 廷廷 ( 路人 | Rank:0 漏洞数:1 | 有很强的好奇心,爱好广泛,求女女带走。。...)

    被封了?

  12. 2013-06-07 21:21 | 熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)

    =-= 哈哈