当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-04422

漏洞标题:小米售后服务管理页面泄漏

相关厂商:小米科技

漏洞作者: Hxai11

提交时间:2012-02-11 18:42

修复时间:2012-03-27 18:43

公开时间:2012-03-27 18:43

漏洞类型:应用配置错误

危害等级:中

自评Rank:6

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-02-11: 细节已通知厂商并且等待厂商处理中
2012-02-12: 厂商已经确认,细节仅向厂商公开
2012-02-22: 细节向核心白帽子及相关领域专家公开
2012-03-03: 细节向普通白帽子公开
2012-03-13: 细节向实习白帽子公开
2012-03-27: 细节向公众公开

简要描述:

小米售后服务管理页面泄漏

详细说明:

http://180.186.35.95/Login.aspx
呵呵,还是aspx的..

漏洞证明:

修复方案:

我感觉应该acl下什么的,你们懂的,限制下ip嘛,这种情况可以为黑客后续入侵做准备

版权声明:转载请注明来源 Hxai11@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2012-02-12 20:38

厂商回复:

已确认并通知相关人员,待处理中,多谢

最新状态:

暂无

漏洞评价:

评论

  1. 2012-02-11 19:18 | 歌颂 ( 实习白帽子 | Rank:36 漏洞数:5 | #1024)

    lz太蛋疼了 ,到处找后台

  2. 2012-02-11 19:39 | Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)

    哈哈

  3. 2012-02-13 22:43 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    google是漫无目的找后台的神器~~我以前搜集了一把……

  4. 2012-03-15 18:54 | 李帝豪 ( 路人 | Rank:0 漏洞数:1 | 这个家伙很懒不想介绍)

    原来乌云这种漏洞也能发。。。。。白帽子太便宜了

  5. 2012-03-27 21:57 | Frankie ( 路人 | Rank:10 漏洞数:1 | 你存在,我的代码里...Line 0://你)

    @李帝豪 不是不能发,发点有关重要的后台还是....比如你挖百度,TX,等...没人说不可以发.

  6. 2012-03-31 22:46 | kookxiang ( 路人 | Rank:28 漏洞数:6 | 苦逼PHP程序猿…)

    为何还没改地址的……