漏洞概要
关注数(24)
关注此漏洞
漏洞标题:小米科技某安全漏洞影响88W+360W数据(另一漏洞)
提交时间:2014-05-14 10:23
修复时间:2014-06-28 10:24
公开时间:2014-06-28 10:24
漏洞类型:用户资料大量泄漏
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-05-14: 细节已通知厂商并且等待厂商处理中
2014-05-14: 厂商已经确认,细节仅向厂商公开
2014-05-24: 细节向核心白帽子及相关领域专家公开
2014-06-03: 细节向普通白帽子公开
2014-06-13: 细节向实习白帽子公开
2014-06-28: 细节向公众公开
简要描述:
0.0
详细说明:
漏洞描述:
今天看微博 说你们泄露了800w数据
好吧 我给你们提交一个泄露889559数据的 还有一个360W数据的
之前给你们提交这个漏洞:、 https://sec.xiaomi.com/#/issue/416 你们木有深层看。。。忽略了一些东西 我也忽略了。。。 今天找到了root密码
其实 这里的root用户 可以管理一个叫:old_miui 的数据库
这里面是你们以前论坛等的数据库
今天微博报了之后 我才想起来 以前没有看
ok 一个脚本 泄露了root的账号 密码:
mysqldump --add-drop-table -uroot -psvAROy0JOznfB1m2qEfxOKfudFsZ9dhZ theme_doc > ${backup_dir}/theme_doc.${backup_time} mysqldump --add-drop-table -uroot -psvAROy0JOznfB1m2qEfxOKfudFsZ9dhZ old_miui > ${backup_dir}/old_miui.${backup_time} mysqldump --add-drop-table -uroot -psvAROy0JOznfB1m2qEfxOKfudFsZ9dhZ app_doc > ${backup_dir}/app_doc.${backup_time}
好的 这个和昨天报的不同 希望尽快解决
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2014-05-14 12:08
厂商回复:
该漏洞之前在小米安全中心已经提交过,我们已经处理完成。属于过期数据库在线上未清理干净,感谢白帽子的提交。
最新状态:
暂无
漏洞评价:
评论
-
2014-05-14 10:24 |
Neeke ( 普通白帽子 | Rank:101 漏洞数:24 | 求传授刷Rank方法?)
-
2014-05-14 10:24 |
ylaxfcy ( 普通白帽子 | Rank:178 漏洞数:28 | 技术无黑白,但是人有)
-
2014-05-14 10:25 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2014-05-14 10:26 |
爱上平顶山 
( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
@wefgod @ylaxfcy @Neeke 多谢 呵。。
-
2014-05-14 10:28 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2014-05-14 10:28 |
小人物Reno ( 普通白帽子 | Rank:471 漏洞数:110 | X)
-
2014-05-14 10:28 |
爱上平顶山 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
-
2014-05-14 10:29 |
酸奶、 ( 普通白帽子 | Rank:182 漏洞数:27 )
-
2014-05-14 10:29 |
se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )
@爱上平顶山 我是小米m1前5000用户~尼玛,一年后毫不犹豫投靠水果,我太特么机智了~
-
2014-05-14 10:29 |
爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)
-
2014-05-14 10:29 |
p4ssw0rd ( 普通白帽子 | Rank:306 漏洞数:92 | 不作死就不会死)
-
2014-05-14 10:30 |
ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)
-
2014-05-14 10:31 |
zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])
-
2014-05-14 10:32 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2014-05-14 10:32 |
Lonely ( 实习白帽子 | Rank:72 漏洞数:27 | 人生如梦,始终都游不过当局者迷的悲哀。)
@爱上平顶山 你所提交的已先于洞主0.1秒从其他渠道获悉 忽略的节奏.
-
2014-05-14 10:34 |
爱上平顶山 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
@se55i0n @爱Gail @p4ssw0rd @zzR @zeracker @Lonely 已经提交安全中心 跟他们早联系上了
-
2014-05-14 10:36 |
秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)
-
2014-05-14 10:37 |
07@jyhack.com ( 路人 | Rank:14 漏洞数:10 | 希望和大家多多交流,多多沟通、)
-
2014-05-14 10:38 |
魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)
-
2014-05-14 10:39 |
死寂的小狼 ( 路人 | Rank:10 漏洞数:1 | 努力学习,天天向上)
-
2014-05-14 10:40 |
kider脚本小子 ( 路人 | Rank:4 漏洞数:2 | 系统软件安装及其调试。电脑硬件问题检测...)
-
2014-05-14 10:40 |
爱上平顶山 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
@死寂的小狼 @魂淡、 @07@jyhack.com @秋风 客气
-
2014-05-14 10:41 |
爱上平顶山 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
-
2014-05-14 10:44 |
爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)
-
2014-05-14 10:44 |
孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)
-
2014-05-14 10:47 |
啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)
-
2014-05-14 10:48 |
淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)
-
2014-05-14 10:50 |
GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)
-
2014-05-14 10:51 |
爱上平顶山 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
@GrayTrack @淡漠天空 @啊L川 @孤独雪狼 。。
-
2014-05-14 10:53 |
大大灰狼 ( 普通白帽子 | Rank:248 漏洞数:53 | Newbie)
-
2014-05-14 10:55 |
xy小雨 ( 普通白帽子 | Rank:171 漏洞数:50 | 成为海贼王的男人)
-
2014-05-14 10:56 |
爱上平顶山 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
@wefgod 我以前就在搞小米安全中心 哈 你没去玩玩?
-
2014-05-14 10:56 |
疯狂的dabing ( 实习白帽子 | Rank:33 漏洞数:9 | Hehe is golden.)
-
2014-05-14 10:57 |
码农哥 ( 路人 | Rank:2 漏洞数:1 | 哥只是个码农!悲催的IT民工!)
-
2014-05-14 10:57 |
Reserved ( 路人 | Rank:5 漏洞数:1 | 小菜一枚)
-
2014-05-14 10:58 |
adm1n ( 普通白帽子 | Rank:216 漏洞数:66 | 只是一个渣渣而已。。。)
-
2014-05-14 11:02 |
爱上平顶山 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
@adm1n @Reserved @码农哥 @疯狂的dabing 手机都是送的F码 呵。。
-
2014-05-14 11:03 |
小乐天 ( 实习白帽子 | Rank:64 漏洞数:14 | From KnownSec)
-
2014-05-14 11:03 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2014-05-14 11:05 |
爱上平顶山 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
-
2014-05-14 11:05 |
酱油甲 ( 普通白帽子 | Rank:645 漏洞数:126 | 打个酱油,吃个海蜇~)
-
2014-05-14 11:08 |
刘海哥 ( 普通白帽子 | Rank:114 漏洞数:28 | 索要联系方式但不送礼物的厂商定义为无良厂...)
-
2014-05-14 11:08 |
孤零落叶寒 ( 普通白帽子 | Rank:162 漏洞数:26 | 今天的跌倒是是为了明天更好的站着)
小米饥饿营销吧人搞蛋疼了啊。。。。明天新品发布会,今天给搞乱子
-
2014-05-14 11:11 |
Lonely ( 实习白帽子 | Rank:72 漏洞数:27 | 人生如梦,始终都游不过当局者迷的悲哀。)
-
2014-05-14 11:12 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2014-05-14 11:13 |
爱上平顶山 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
@围剿 @Lonely 我也是受害者 无语 我也是小米用户 %>_<%
-
2014-05-14 11:15 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
-
2014-05-14 11:15 |
her0ma ( 核心白帽子 | Rank:598 漏洞数:84 | 专注小厂商三十年!)
-
2014-05-14 11:18 |
爱上平顶山 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
-
2014-05-14 11:39 |
网路游侠 ( 路人 | Rank:20 漏洞数:2 | 不玩渗透好多年……)
-
2014-05-14 11:40 |
阿泰 ( 路人 | Rank:10 漏洞数:1 | server frontend android ios)
-
2014-05-14 11:40 |
小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)
-
2014-05-14 11:57 |
秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)
-
2014-05-14 11:58 |
大眼夹 ( 路人 | Rank:13 漏洞数:1 | 业余小白)
-
2014-05-14 12:11 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2014-05-14 12:16 |
user ( 路人 | Rank:4 漏洞数:1 | 。)
-
2014-05-14 12:20 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2014-05-14 12:21 |
HackBraid ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)
@爱上平顶山 - -!他们没注意到标题(另一处漏洞)
-
2014-05-14 12:32 |
孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)
@xsser 已从其他渠道获取,感谢你对小米安全的关注。 哈哈 换句话了
-
2014-05-14 12:53 |
何松 ( 路人 | Rank:18 漏洞数:4 | 你看)
-
2014-05-14 12:58 |
疯狂的dabing ( 实习白帽子 | Rank:33 漏洞数:9 | Hehe is golden.)
-
2014-05-14 13:08 |
倒霉熊 ( 路人 | Rank:20 漏洞数:6 | *好简要)
过期数据库。。。。。这个。。亲。。我小学没毕业。。不懂过期数据库是什么意思。。。你不要骗我哦
-
2014-05-14 13:12 |
′ 雨。 ( 普通白帽子 | Rank:1231 漏洞数:190 | Only Code Never Lie To Me.)
-
2014-05-14 13:57 |
mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)
@孤独雪狼 @xsser 真的提交过了。。。- - 我看了
-
2014-05-14 13:59 |
爱上平顶山 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
-
2014-05-14 14:01 |
mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)
@爱上平顶山 这个数据库 - - 比上个没审核的漏洞数据还要早!!!比那个800W数据还早。
-
2014-05-14 14:16 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@xsser @疯狗 为啥厂商可以改回复内容和rank。。
-
2014-05-14 14:38 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
@px1624 厂商沟通了下说之前操作失误,帮纠正了下。@小米科技 wooyun-2014-060627 这个也确认下咯
-
2014-05-14 14:45 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@疯狗 额,原来是后台管理修改的额,看来厂商经不住舆论的压力啊。。。
-
2014-05-14 14:46 |
bitcoin ( 普通白帽子 | Rank:715 漏洞数:218 | 学习是最好的投资!)
@疯狗 求审核 http://wooyun.org/bugs/wooyun-2014-060679/trace/5b3e4b56f6efde392c510ecf57a21a66,http://wooyun.org/bugs/wooyun-2014-060664/trace/ebbb48042adff60cd5fcbd845e5392f5
-
2014-05-14 15:20 |
夜 ( 路人 | Rank:14 漏洞数:4 | 小夜,一个苦逼程序员)
-
2014-05-14 17:14 |
123丶 ( 路人 | Rank:2 漏洞数:2 | 初学菜鸟一只,请多指教)
-
2014-05-14 17:26 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
@bitcoin OK,你通用型类型选错了,我给你改过来了
-
2014-05-14 17:31 |
rootnmxx ( 路人 | Rank:5 漏洞数:1 )
@小米科技 话说什么时候能抢到红米手机,我抢不到Qq空间抢的那个1000的那玩意!我现在还没换手机,求机会
-
2014-05-14 18:13 |
浮生若梦 ( 路人 | Rank:7 漏洞数:7 | 浮生若梦)
@疯狗 求审核,好久了都。。。http://www.wooyun.org/bugs/wooyun-2014-058000/trace/fa89044d086b2677566f62ad3cc4b1dc
-
2014-05-14 19:06 |
Paladin1412 ( 实习白帽子 | Rank:34 漏洞数:17 | 登上九重宝塔,君临天下。。。)
-
2014-05-14 21:15 |
YMSZ07 ( 路人 | Rank:0 漏洞数:1 | 信息安全学习者,希望与更多的朋友交流)
-
2014-05-14 21:19 |
IT偏执狂 ( 路人 | Rank:6 漏洞数:3 | 禁锢我们的究竟是什么?)
-
2014-05-14 22:52 |
Cpt.Tony ( 路人 | Rank:0 漏洞数:1 | 兴趣)
-
2014-05-15 01:15 |
鱼化石 ( 实习白帽子 | Rank:93 漏洞数:18 | 介绍不能为空)
-
2014-05-29 16:26 |
20446084 ( 路人 | Rank:0 漏洞数:1 | 我是帅哥。)
-
2014-06-03 12:20 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2014-06-03 12:22 |
U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)
-
2014-06-03 12:26 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2014-06-03 13:32 |
爱上平顶山 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
-
2014-06-03 17:21 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2014-06-03 17:27 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2014-06-03 17:31 |
爱上平顶山 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
-
2014-06-28 10:33 |
走火入魔 ( 路人 | Rank:18 漏洞数:2 | 多读书,多看报,少吃零食,多睡觉。)
