漏洞概要
关注数(24)
关注此漏洞
漏洞标题:58同城后台两枚
提交时间:2012-02-14 20:28
修复时间:2012-03-30 20:28
公开时间:2012-03-30 20:28
漏洞类型:敏感信息泄露
危害等级:低
自评Rank:4
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-02-14: 细节已通知厂商并且等待厂商处理中
2012-02-15: 厂商已经确认,细节仅向厂商公开
2012-02-25: 细节向核心白帽子及相关领域专家公开
2012-03-06: 细节向普通白帽子公开
2012-03-16: 细节向实习白帽子公开
2012-03-30: 细节向公众公开
简要描述:
58同城后台两枚
详细说明:
http://lieche.58.com/admin/Login.aspx
http://q.58.com/QZadmin/Login.aspx
漏洞证明:
http://lieche.58.com/admin/Login.aspx
http://q.58.com/QZadmin/Login.aspx
修复方案:
版权声明:转载请注明来源 冰锋刺客@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:4
确认时间:2012-02-15 10:24
厂商回复:
感谢
最新状态:
暂无
漏洞评价:
评论
-
2012-02-14 20:29 |
冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)
-
2012-02-14 20:45 |
冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)
-
2012-02-14 21:11 |
水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )
-
2012-02-14 21:53 |
Ambulong ( 普通白帽子 | Rank:113 漏洞数:14 | 保佑中啊~放了一星期的东西,别误会啦~)
-
2012-02-14 22:11 |
Ambulong ( 普通白帽子 | Rank:113 漏洞数:14 | 保佑中啊~放了一星期的东西,别误会啦~)
-
2012-02-14 22:11 |
冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)
@Ambulong 蛮发吧,给不给RANK无所谓,搁着好久了。你发的那个洞,确实非常严重,58同城审核漏洞的人如果不是傻逼技术员就是个客服小姐吧(抱歉,我是对事不对人)
-
2012-02-15 00:16 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-02-15 02:51 |
冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)
@Ambulong 没啥子质量,纯粹刷帖。。。 好几天了,我一直纳闷有人提交什么后台泄露。
-
2012-02-15 09:04 |
Pnig0s ( 实习白帽子 | Rank:46 漏洞数:2 | The quiter you are,the more you're able ...)
-
2012-02-15 10:53 |
ubuntu ( 普通白帽子 | Rank:148 漏洞数:12 | 一切皆有可能……)
-
2012-02-15 14:10 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
@冰锋刺客 我也很困惑~之前我也捞了一把没发过。。这个google一下,真不少;今天也跟着刷了两把……哈哈,不过优酷那个似乎有个主站后台,有点意思~
-
2012-02-15 14:21 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-02-15 15:09 |
冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)
@xsser 可以考虑。其实找后台有时也不会咋的难,耗时间罢了
-
2012-02-15 15:13 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
@xsser 同可以考虑~有空写个我自己的~就是google之~
