漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-09535
漏洞标题:奇虎(qihoo)360存在漏洞导致内部大量敏感数据泄露
相关厂商:奇虎360
漏洞作者: 路人甲
提交时间:2012-07-12 11:02
修复时间:2012-08-26 11:03
公开时间:2012-08-26 11:03
漏洞类型:成功的入侵事件
危害等级:低
自评Rank:5
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-07-12: 细节已通知厂商并且等待厂商处理中
2012-07-12: 厂商已经确认,细节仅向厂商公开
2012-07-22: 细节向核心白帽子及相关领域专家公开
2012-08-01: 细节向普通白帽子公开
2012-08-11: 细节向实习白帽子公开
2012-08-26: 细节向公众公开
简要描述:
简要的叙述下所有问题1,你们的有些网站启用了不该启动的组件 2,内部管理措施不当 3,消息通知那里存在注入,4,有些系统本地改下host就能上,你确定不是在开玩笑?就不给具体地址了,避免内部问题,曝几张图说明一下问题
详细说明:
漏洞证明:
另外可以获取拨内部网的vpn和 host文件
修复方案:
看工程师都那么辛苦,就说明下问题吧,请尽快修复!
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2012-07-12 16:12
厂商回复:
赶紧您对360的支持,我们正在处理该古老的系统的问题,并为涉及您说的“大量敏感数据泄露” thx...
最新状态:
2012-07-13:该漏洞来自我们多年前的一个老业务站点,并未影响重要业务或泄漏敏感信息感谢乌云白帽子的反馈,我们会尽快完成对此类历史数据的迁移和清理。
漏洞评价:
评论
-
"赶紧您对360的支持" ---- 不太明白这是神马意思哦·~~·
( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)