漏洞概要
关注数(24)
关注此漏洞
漏洞标题:暴力破解乌云帐号
提交时间:2013-06-02 19:04
修复时间:2013-07-17 19:05
公开时间:2013-07-17 19:05
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-06-02: 细节已通知厂商并且等待厂商处理中
2013-06-02: 厂商已经确认,细节仅向厂商公开
2013-06-12: 细节向核心白帽子及相关领域专家公开
2013-06-22: 细节向普通白帽子公开
2013-07-02: 细节向实习白帽子公开
2013-07-17: 细节向公众公开
简要描述:
肿么又变成实习白帽子了咧!
详细说明:
1,随便去zone发个帖子,留邮箱发短发剑心签名果照什么的;
2,去众策平台拿个字典跑这些死黑阔的帐号密码.
漏洞证明:
修复方案:
方小顿:安全是一个整体,保证安全不在于强大的地方有多强大,而在于真正薄弱的地方在哪里。
引用自:http://www.gg-iot.com/asdisp2-65b095fb-32377-.html
版权声明:转载请注明来源 伟大娃娃@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:6
确认时间:2013-06-02 19:06
厂商回复:
感谢反馈,我们正在跟进处理
最新状态:
2013-06-02:漏洞已修复:在登录点加上了验证码。
漏洞评价:
评论
-
2013-06-02 19:15 |
cnNt0e ( 路人 | Rank:5 漏洞数:1 | 木有)
-
2013-06-02 19:43 |
zeracker 
( 核心白帽子 | Rank:1068 漏洞数:134 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2013-06-02 19:54 |
基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)
...这也行...其实验证码挺弱的,好容易识别..
-
2013-06-02 20:03 |
erevus ( 普通白帽子 | Rank:177 漏洞数:30 | Hacked by @ringzero 我錯了)
-
2013-06-02 21:09 |
邪少 ( 实习白帽子 | Rank:58 漏洞数:7 )
-
2013-06-02 21:58 |
godlong ( 实习白帽子 | Rank:68 漏洞数:7 | 戴着白色帽子的白帽子...)
@邪少 OCR识别...以现在的OCR能力,识别这些验证码成功率太高了...@xsser 估计这次得上NB的码了,让打码来的更严重些...ps:lz mjj
-
2013-06-02 21:58 |
Damo ( 普通白帽子 | Rank:209 漏洞数:31 | 我只是喜欢看加菲猫而已ส็็็็็็็็...)
-
2013-06-02 22:18 |
李白 ( 普通白帽子 | Rank:142 漏洞数:27 )
-
2013-06-03 10:26 |
Bincker ( 普通白帽子 | Rank:193 漏洞数:23 )
-
2013-06-04 16:17 |
夜不眠 ( 路人 | Rank:15 漏洞数:1 | 早睡早起,方能养生啊)
@伟大娃娃 他们故意给你6分的 如果7分就满100 应该就普通白帽了
-
2013-07-02 19:28 |
ssergsw ( 路人 | Rank:6 漏洞数:2 | 关注网络安全)
-
2013-07-02 23:05 |
乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)
-
2013-07-03 10:28 |
脚本小伙 ( 实习白帽子 | Rank:52 漏洞数:15 | 小书童)
-
2013-07-03 10:33 |
苦战 ( 路人 | Rank:5 漏洞数:3 | 人称苦战?乃南方蛮荒之人!相平,谓正不如...)
-
2013-07-03 13:44 |
ssergsw ( 路人 | Rank:6 漏洞数:2 | 关注网络安全)
"众策平台拿个字典"有谁知道 ,这是去哪里找的字典吗?
-
2013-07-17 21:44 |
LeadUrLife ( 普通白帽子 | Rank:103 漏洞数:12 | 好好学习 天天向上)
-
2013-07-18 10:16 |
乌云洞洞主 ( 实习白帽子 | Rank:39 漏洞数:18 | 没有技术的菜鸟)
-
2014-02-18 11:40 |
wusuopubupt ( 路人 | Rank:3 漏洞数:2 | BUPTer, linux lover.)
