当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-03695

漏洞标题:360手机精灵安全问题使用户信息泄漏

相关厂商:奇虎360

漏洞作者: 自由与精神

提交时间:2011-12-21 17:08

修复时间:2011-12-26 17:09

公开时间:2011-12-26 17:09

漏洞类型:用户敏感数据泄漏

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2011-12-21: 细节已通知厂商并且等待厂商处理中
2011-12-26: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

360手机精灵自身安全问题,使安装该软件的用户可以被有心的人窃取所有手机资料

详细说明:

360手机精灵会开启一个ftp服务,端口号为36021
通过软件默认账号密码可以登录安装过该软件的手机

漏洞证明:

修复方案:

怎么修复就不用我说了吧...

版权声明:转载请注明来源 自由与精神@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2011-12-26 17:09

厂商回复:

漏洞Rank:8 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2011-12-26 17:23 | Kk_p ( 路人 | Rank:9 漏洞数:2 | 做白帽应做之事)

    这个。。

  2. 2011-12-26 17:28 | Kk_p ( 路人 | Rank:9 漏洞数:2 | 做白帽应做之事)

    同子网下面的才能访问吧哥哥

  3. 2011-12-26 17:32 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    嗯 这个炒作嫌疑有点大

  4. 2011-12-27 09:09 | 自由与精神 ( 路人 | Rank:30 漏洞数:5 | 缺乏精神力量,但我向往自由)

    其实原理上不区分同子网什么的。。。但是 实际发生的环境有可能是 这样 在公共区域或宽代提供商提供的无线wifi下 其实很容易发现相关问题的手机的。。而且这样的wifi越来越多 。。。 拿个扫描器很容易扫到的。。 360为什么要给无影响

  5. 2012-01-29 09:20 | zhq445078388 ( 实习白帽子 | Rank:60 漏洞数:19 | 请牢记"杀进程点康姆")

    早修好了 现在访问不了了 只是会存在另外一个洞没补 刚我也发了

  6. 2012-02-17 08:11 | Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)

    很多手机管理软件都有相同问题,这个不知道是厂商不知道还是不想修复。。

  7. 2012-06-15 22:14 | aiseeok ( 路人 | 还没有发布任何漏洞 | 多看多学多想)

    至少密码可以自己设定,也要安全得多吧。

  8. 2012-07-19 19:14 | saline ( 普通白帽子 | Rank:231 漏洞数:32 | Focus On Web Secur1ty)

    让我想起大一时候公开课无聊时玩的蓝牙hack

  9. 2012-10-14 14:07 | guiker ( 路人 | Rank:0 漏洞数:1 | PHP屌丝程序员!)

    360是先忽略,然后默默的修复。。。这是人家不承认的招数。

  10. 2013-06-14 07:53 | 色小贱 ( 路人 | Rank:10 漏洞数:1 )

    这都忽略。。。。