当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-058010

漏洞标题:优酷网上亿用户密码信息可以随意查询

相关厂商:优酷

漏洞作者: 路人甲

提交时间:2014-04-22 09:07

修复时间:2014-04-22 14:04

公开时间:2014-04-22 14:04

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-04-22: 细节已通知厂商并且等待厂商处理中
2014-04-22: 厂商已经确认,细节仅向厂商公开
2014-04-22: 厂商提前公开漏洞,细节向公众公开

简要描述:

优酷网1.6E用户密码数据泄露

详细说明:

刚才没写详细信息 重发一下

http://i.youku.com/u/get_status?&uid=156999999

.
uid穷举1~156999999

12.jpg


uid大于156999999貌似不可以
不过我看156999999注册时间是13年 所以现在优酷应该大于1.6e用户了吧~~
我只是看看 什么都没做

漏洞证明:

http://i.youku.com/u/get_status?&uid=1

.

12.jpg

修复方案:

不懂

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-04-22 09:20

厂商回复:

多谢提醒,马上修复。

最新状态:

2014-04-22:证实无影响,不是密码,多谢大家关心。

漏洞评价:

评论

  1. 2014-04-22 09:08 | adm1n ( 普通白帽子 | Rank:216 漏洞数:66 | 只是一个渣渣而已。。。)

    略吊

  2. 2014-04-22 09:14 | 无名指7年 ( 路人 | Rank:15 漏洞数:4 | 努力学习奋斗,争取成为一名合格的白帽子。)

    神奇的路人甲 火钳刘明

  3. 2014-04-22 09:15 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    楼主水表掉了,出来看看!

  4. 2014-04-22 09:16 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  5. 2014-04-22 09:18 | Ocean ( 实习白帽子 | Rank:78 漏洞数:9 | 你连世界都没有观过,哪来的世界观。)

    前排出售瓜子汽水冰棍

  6. 2014-04-22 09:48 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:132 )

    一点六亿 好多的说~

  7. 2014-04-22 09:56 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    谁不敢以真面目示人,是被脱衣服了么

  8. 2014-04-22 10:28 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安,不只保险这么简单。)

    需要给这个帖子32个赞。

  9. 2014-04-22 12:25 | nzk1912 ( 实习白帽子 | Rank:41 漏洞数:9 | 软件开发8年了,也来挖挖漏洞,为创建安全...)

    咋露的,细节呢?

  10. 2014-04-22 12:45 | 优酷(乌云厂商)

    虚惊一场,里面的信息并不是用户密码,多谢大家的关心,呵呵。

  11. 2014-04-22 13:01 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    @优酷 提前公开吧 :)

  12. 2014-04-22 13:42 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安,不只保险这么简单。)

    @xsser的意思懂了,哈哈。是就是,不是就不是。尊重是底线。

  13. 2014-04-22 13:44 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    尼玛,逗逼的路人甲

  14. 2014-04-22 14:06 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:132 )

    这个逗了 我擦!

  15. 2014-04-22 14:10 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    pv 用 md5家吗 ,啊哈

  16. 2014-04-22 14:11 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:111 | 收wb 1:5 无限量收 [平台担保])

    好闹

  17. 2014-04-22 14:18 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    证实无影响,不是密码,多谢大家关心。

  18. 2014-04-22 14:51 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    优酷该说:"吓老子一跳.."

  19. 2014-04-22 15:14 | July ( 路人 | Rank:9 漏洞数:8 | 红星闪闪)

    这20rk赚的好有分量!!!

  20. 2014-04-22 15:23 | 夜鸣猪 ( 实习白帽子 | Rank:32 漏洞数:6 | 介绍你妹啊)

    这个20来的好

  21. 2014-04-22 15:24 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    已破

  22. 2014-04-22 16:40 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安,不只保险这么简单。)

    尼玛标题党啊。错怪@优酷了,看来确实不是密码。

  23. 2014-04-22 23:20 | D&G ( 普通白帽子 | Rank:523 漏洞数:58 | going)

    收集一下,做个数据分析