当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-017279

漏洞标题:关于淘宝的匿名破解疑似有工具实现

相关厂商:淘宝网

漏洞作者: code0day

提交时间:2013-01-13 22:50

修复时间:2013-01-15 17:32

公开时间:2013-01-15 17:32

漏洞类型:用户资料大量泄漏

危害等级:中

自评Rank:6

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-01-13: 细节已通知厂商并且等待厂商处理中
2013-01-15: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

可能适成信息泄露

详细说明:

帮朋友查毒。查到源头是做黑产的,发现一软件是关于淘宝匿名破解。可能利用非法用处。

漏洞证明:

.jpg

2.jpg

修复方案:

软件没做仔细分析。估计是服务器的加密算法被破解

版权声明:转载请注明来源 code0day@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-01-15 17:32

厂商回复:

亲~感谢您对我们的关注,经核查此漏洞不存在,欢迎您继续帮助我们改进和提高

最新状态:

暂无

漏洞评价:

评论

  1. 2013-01-13 23:55 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    我mark下

  2. 2013-01-16 00:50 | Jason ( 路人 | Rank:0 漏洞数:1 | 我是来打酱油的!~~~)

    我没看明白这漏洞证明,求指点!

  3. 2013-02-12 22:13 | peter ( 路人 | Rank:0 漏洞数:2 | 孤单的活着,只为等待你!)

    这个作者是个骗子

  4. 2013-11-14 17:33 | yby123 ( 路人 | Rank:21 漏洞数:5 )

    麻烦请与我联系,我的QQ 174319966.我这有一个信息安全工程师的职位!

  5. 2013-11-15 08:34 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    据了解,匿名破解确实存在~