漏洞概要
关注数(24)
关注此漏洞
漏洞标题:弱口令引发的血案之暴风数据库篇
提交时间:2013-08-02 16:42
修复时间:2013-09-16 16:43
公开时间:2013-09-16 16:43
漏洞类型:服务弱口令
危害等级:中
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-08-02: 细节已通知厂商并且等待厂商处理中
2013-08-02: 厂商已经确认,细节仅向厂商公开
2013-08-12: 细节向核心白帽子及相关领域专家公开
2013-08-22: 细节向普通白帽子公开
2013-09-01: 细节向实习白帽子公开
2013-09-16: 细节向公众公开
简要描述:
弱口令啊.....数据库啊....
详细说明:
从集群监视系统里发现数据仓库phphiveadmin地址:
弱口令 admin 123456
可操作可创建可修改可删除数据库.....
漏洞证明:
修复方案:
强壮密码,对外网禁止访问吧...
求礼物!求高rank!
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:9
确认时间:2013-08-02 17:40
厂商回复:
感谢您发现并提供漏洞信息,我们正在修复漏洞,稍后为您送出一份礼物谢谢~!
最新状态:
暂无
漏洞评价:
评论
-
2013-08-02 16:47 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
看作案手法,肯定是同一凶手所为,这又是一起连环凶案啊。
-
2013-08-02 16:48 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2013-08-02 16:51 |
Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)
-
2013-08-02 16:53 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2013-08-02 16:56 |
Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)
-
2013-08-02 16:58 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2013-08-02 17:03 |
Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)
-
2013-08-02 17:08 |
zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])
-
2013-08-02 17:14 |
mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)
@Valo洛洛 @疯狗 @鬼魅羊羔 今天暴风美眉说礼物发了,我说你就是传说中的客服美眉。。她淡定的回了一句 我是商务部的。。
-
2013-08-02 17:18 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2013-08-02 17:25 |
超人不会飞 ( 实习白帽子 | Rank:85 漏洞数:24 | 好好学习,天天向上!)
@mango 表示收到了礼物,礼物的造型很奇葩 。
-
2013-08-02 17:29 |
mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)
-
2013-08-02 17:34 |
超人不会飞 ( 实习白帽子 | Rank:85 漏洞数:24 | 好好学习,天天向上!)
-
2013-08-02 17:38 |
mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)
-
2013-08-02 17:43 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2013-08-03 01:47 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2013-08-03 08:00 |
mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)