漏洞概要
关注数(24)
关注此漏洞
漏洞标题:乐视网某应用管理弱口令以及sql注入造成的结构扫射!
提交时间:2012-08-08 11:13
修复时间:2012-09-22 11:14
公开时间:2012-09-22 11:14
漏洞类型:后台弱口令
危害等级:高
自评Rank:12
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-08-08: 细节已通知厂商并且等待厂商处理中
2012-08-08: 厂商已经确认,细节仅向厂商公开
2012-08-18: 细节向核心白帽子及相关领域专家公开
2012-08-28: 细节向普通白帽子公开
2012-09-07: 细节向实习白帽子公开
2012-09-22: 细节向公众公开
简要描述:
常说的一句话:“历史是惊人的相似!”
详细说明:
漏洞证明:
注射点比较多,当然是同一个地方,“过滤条件:”处
注射的异常信息:
修复方案:
对外的内部系统也要注意安全!(奥运会都快完了,电视机还没到!)
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2012-08-08 11:31
厂商回复:
唉,最近问题多多,实在不好意思,已经通知业务部门进行处理。同时我们将对所有系统进行排查,来避免此类问题。再次感谢。
最新状态:
暂无
漏洞评价:
评论
-
2012-08-08 15:04 |
风萧萧 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)
@乐视网 @shine 两位,有礼物不?我会给你惊喜的!
-
2012-08-08 15:56 |
shine ( 普通白帽子 | Rank:831 漏洞数:77 | coder)
@风萧萧 不知道有没有?不过他们内部好象现在比较忙;公司还是比较有朝气的,应用多而没有有条不紊,所以问题就多了!哈哈!