漏洞概要
关注数(24)
关注此漏洞
漏洞标题:51cto某站存在安全隐患,多个明文存储等。
提交时间:2012-06-08 16:44
修复时间:2012-07-23 16:45
公开时间:2012-07-23 16:45
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:18
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-06-08: 细节已通知厂商并且等待厂商处理中
2012-06-12: 厂商已经确认,细节仅向厂商公开
2012-06-22: 细节向核心白帽子及相关领域专家公开
2012-07-02: 细节向普通白帽子公开
2012-07-12: 细节向实习白帽子公开
2012-07-23: 细节向公众公开
简要描述:
51cto某站存在安全隐患,明文存储等。
昨天晚上在群里聊完后,灵感就来了,打开一个链接就是注入啊。
感觉挺好的,但是也挺遗憾的,同样也是互联网圈子里很遗憾的事情。
没想到,51cto也是明文存储。不敢相信。。
只测试下漏洞是否存在,其他的动作,我是不会做的。
囧o(╯□╰)o。。。。还有据了解,你们的安全好像是请过国内某安全组织团队做过的?
遗憾。。。。
我想熊平前辈,应该不会怪我,希望能够推动国内信息安全事业的发展。
唯有凭蚁群之力来推动国内信息安全,(打个广告)工业控制系统安全,这个大轱辘。(借cert何工的话。)
亲们,重视好安全吧??光靠牺牲某个人来推动安全事业的发展,是错误的。
感谢乌云,感谢各种帮助过我的大哥们。
By:301
详情看说明。。
详细说明:
血案入口点。
漏洞证明:
修复方案:
加强安全体系,管理体系!
希望能够推动国内安全事业的发展!
拒绝明文,拒绝鸡肋!
By:zeracker 301
这是一次安全检测,我没有越界!
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2012-06-12 11:03
厂商回复:
感谢反馈,相关的信息我们还在确认中
最新状态:
暂无
漏洞评价:
评论
-
2012-06-07 09:59 |
Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)
-
2012-06-12 11:03 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2012-07-12 11:39 |
Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)
-
2012-07-24 09:33 |
king ( 路人 | Rank:15 漏洞数:2 | 喜爱安全,网络游戏安全应用漏洞挖掘)