漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-023740
漏洞标题:畅游某服务器疑似运维不当,容易被入侵!
相关厂商:搜狐畅游
漏洞作者: shine
提交时间:2013-05-14 20:42
修复时间:2013-05-19 20:43
公开时间:2013-05-19 20:43
漏洞类型:系统/服务运维配置不当
危害等级:高
自评Rank:10
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-05-14: 细节已通知厂商并且等待厂商处理中
2013-05-19: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
RT!
详细说明:
项目开发使用的服务器,不要这么暴露啊!
漏洞证明:
tomcat7弱口令:
http://119.167.254.105:7080/
修复方案:
这样重要的服务器,最好是不要对外啊!
版权声明:转载请注明来源 shine@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-05-19 20:43
厂商回复:
最新状态:
暂无
漏洞评价:
评论
-
欺负人家没有安全部门么
-
擦!剑心MM说不开心,要发漏洞乐一下。我就随便找了一个啊!
-
@X,D 什么图?
-
@shine 他不开心和你有什么关系嘛~说,你和他什么关系。
-
@X,D 真没看过这图,只是有点巧合。不过,这个问题与有无安全部门的存在应该没什么太大的关系!@畅游 自己评价!
-
@shine 其实是有关系的 运维根本没有意识
( 核心白帽子 | Rank:1068 漏洞数:134 | 多乌云、多机会!微信公众号: id:a301zls ...)