漏洞概要
关注数(24)
关注此漏洞
漏洞标题:CSDN数据库泄露,大量用户真实账号密码外泄
提交时间:2011-12-21 14:43
修复时间:2011-12-21 14:43
公开时间:2011-12-21 14:43
漏洞类型:用户资料大量泄漏
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2011-12-21: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-12-21: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
CSDN社区网站被入侵,近600w用户账号密码被泄露,黑客将连接公布到互联网,导致任何人可以获得该数据,经严重数据真实有效。该事件可能对各大互联网公司包括新浪微博,企业安全等造成严重威胁,严重建议用户修改账号密码,禁止企业用户使用内部办公邮箱在外部注册以及各处使用同一密码
详细说明:
漏洞证明:
修复方案:
严重建议用户修改账号密码,禁止企业用户使用内部办公邮箱在外部注册以及各处使用同一密码,严重谴责CSDN网站不注重用户安全
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:20 (WooYun评价)
漏洞评价:
评论
-
2011-12-21 14:52 |
Pnig0s ( 实习白帽子 | Rank:46 漏洞数:2 | The quiter you are,the more you're able ...)
-
2011-12-21 15:10 |
北洋贱队 ( 普通白帽子 | Rank:252 漏洞数:25 )
-
2011-12-21 15:15 |
nodexy ( 路人 | Rank:10 漏洞数:1 | nodexy - Another developer)
贴出来的密码大多是弱密码? CSDN应该不会保存密码明文吧?
-
2011-12-21 15:31 |
Kk_p ( 路人 | Rank:9 漏洞数:2 | 做白帽应做之事)
想知道这个库是什么时候被移的,真有这么多人用弱密码?
-
2011-12-21 15:35 |
Frankie ( 路人 | Rank:10 漏洞数:1 | 你存在,我的代码里...Line 0://你)
太坑爹了........!!!!!!我改了.要不然里面60+的下载积分..累计好久啊..
-
2011-12-21 15:50 |
7INMoKu ( 路人 | Rank:2 漏洞数:1 | [ChenMoKu])
-
2011-12-21 16:09 |
笨猫猫 ( 实习白帽子 | Rank:35 漏洞数:5 | 喵勒个咪的)
其实我想说,尼玛CSDN连个MD5都懒得用。是自己想看用户信息把。
-
2011-12-21 16:21 |
Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)
-
2011-12-21 16:52 |
nodexy ( 路人 | Rank:10 漏洞数:1 | nodexy - Another developer)
-
2011-12-21 16:57 |
自由与精神 ( 路人 | Rank:30 漏洞数:5 | 缺乏精神力量,但我向往自由)
小问题拉。。。很老的库了 。。。被人玩的不想玩了 现在放出来了
-
2011-12-21 17:38 |
帅气凌云 ( 普通白帽子 | Rank:314 漏洞数:60 | 弱点扫描{Www.VulScan.CN} 为网站健康检查...)
-
2011-12-21 19:12 |
Frears ( 路人 | Rank:13 漏洞数:2 | 无证程序员)
-
2011-12-21 23:27 |
酱油哥 ( 实习白帽子 | Rank:53 漏洞数:3 | 打酱油。)
内幕暂时不透露。KKKKKKKKKKKKKKKKK呵呵
-
2011-12-22 09:07 |
Frankie ( 路人 | Rank:10 漏洞数:1 | 你存在,我的代码里...Line 0://你)
