当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-060713

漏洞标题:新网ICP备案系统大量用户密码泄漏(三)

相关厂商:agent.xinnet.com

漏洞作者: 银狼_avi

提交时间:2014-05-28 17:56

修复时间:2014-07-12 17:56

公开时间:2014-07-12 17:56

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:18

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-05-28: 细节已通知厂商并且等待厂商处理中
2014-05-28: 厂商已经确认,细节仅向厂商公开
2014-06-07: 细节向核心白帽子及相关领域专家公开
2014-06-17: 细节向普通白帽子公开
2014-06-27: 细节向实习白帽子公开
2014-07-12: 细节向公众公开

简要描述:

http://wooyun.org/bugs/wooyun-2010-049114
http://wooyun.org/bugs/wooyun-2010-049114
我没他那么多数据 只有一点 如果时间长一点数据会多一点

详细说明:

QQ截图20140514160041.png


登录的就不截图了
自己去试试

漏洞证明:

IP地址:221.228.195.138域名:bbclubmall.com用户名:(vps1015745)密码:(V5p5g7J3)
IP地址:221.228.195.166域名:99waimaiw.com用户名:(vps6211176)密码:(Y9S6V8X2)
IP地址:221.228.195.166域名:dydqqz.com用户名:(vps0996231)密码:(C2r5A8v2)
IP地址:221.228.195.145域名:ymxinlian.com用户名:(vps3195669)密码:(U4z2h7p5)
IP地址:221.228.195.145域名:dajinchina.com用户名:(vps2408809)密码:(F7P7n5w3)
IP地址:221.228.195.138域名:keweijs.com用户名:(vps3940506)密码:(z4C6W5q8)
IP地址:221.228.195.138域名:spidertrade.net用户名:(vps1405589)密码:(S2R3p5k3)
IP地址:221.228.195.138域名:hzfengyue.com用户名:(vps3609223)密码:(U5d6W5j9)
IP地址:221.228.195.138域名:hzzxjz.com用户名:(vps1661171)密码:(s3D8s6F8)
IP地址:221.228.195.138域名:lf-healthy.com用户名:(vps5620465)密码:(x9k9C8W6)
IP地址:221.228.195.145域名:wxtytc.com用户名:(vps1583833)密码:(u5z5U4P7)
IP地址:61.155.153.80域名:zpxrz.com用户名:(vps9296820)密码:(z3g2Q6a3)
IP地址:221.228.195.138域名:wuzhouyiliao.com用户名:(vps9152735)密码:(r3Y4N8b7)
IP地址:221.228.195.138域名:inle.com.cn用户名:(vps8792293)密码:(T6e4u6v4)
IP地址:221.228.195.138域名:hzlmwh.com用户名:(vps9956957)密码:(U3a3n3H4)
IP地址:221.228.195.138域名:rjgyl.com用户名:(vps5587903)密码:(b7M6T9a3)
IP地址:221.228.195.138域名:yagesd.com用户名:(vps0757707)密码:(B9M2f8f5)
IP地址:221.228.195.148域名:hsfxgy.com用户名:(vps2544842)密码:(t8f9A2f3)
IP地址:221.228.195.148域名:jszhongmo.com用户名:(vps6829166)密码:(p3G9a8A9)
IP地址:221.228.195.145域名:aidyedu.org用户名:(vps2999209)密码:(U7v7w8J6)
IP地址:221.228.195.145域名:zhecn.com用户名:(vps1697729)密码:(R4z9B3g9)
IP地址:61.155.168.97域名:cdlhhb.com用户名:(vps8562561)密码:(W7c8s5F5)
IP地址:221.228.195.145域名:hztools.com用户名:(vps2732101)密码:(b8Q8n4F5)
IP地址:221.228.195.166域名:cfsnake.cn用户名:(vps0597717)密码:(B4w9X6a3)
IP地址:221.228.195.166域名:yw-blct.com用户名:(vps3651402)密码:(a6w2W9a9)
IP地址:221.228.195.166域名:wetobao.com用户名:(vps6389785)密码:(p4p6m4c5)
IP地址:221.228.195.138域名:webqwgd.com用户名:(vps3524323)密码:(Q7b8Z9j8)
IP地址:221.228.195.138域名:dyrtchina.com用户名:(vps6647455)密码:(h6N3a4q4)
IP地址:221.228.195.138域名:yikaomofang.com用户名:(vps5945576)密码:(h2A7J7y2)
IP地址:221.228.195.138域名:jtyx.com.cn用户名:(vps8306155)密码:(j2f6Z8E9)
IP地址:221.228.195.138域名:hztuanfang.com用户名:(vps4060027)密码:(g3P8k8H3)
IP地址:221.228.195.170域名:sesamespell.com用户名:(vps1777926)密码:(X8B9U9u7)
IP地址:221.228.195.170域名:uthintl.com用户名:(vps8662497)密码:(m3s9J3D8)
IP地址:221.228.195.146域名:eha.net.cn用户名:(vps7162109)密码:(F3d2Y9p3)
IP地址:221.228.195.146域名:zgsbw.me用户名:(vps3104883)密码:(T7B2H6V2)
IP地址:221.228.195.146域名:jsxedkw.cn用户名:(vps9309479)密码:(F5N9e8c6)
IP地址:221.228.195.146域名:cnblw.cn用户名:(vps8774025)密码:(E8f8g5j4)
IP地址:221.228.195.146域名:zgzbw.org用户名:(vps9711590)密码:(X3u3d2v2)
IP地址:221.228.195.146域名:zgmrw.org用户名:(vps0917924)密码:(Q8J3g7h2)
IP地址:221.228.195.138域名:carinono.com用户名:(vps9179831)密码:(u7B3W7b4)
IP地址:221.228.195.166域名:ywjunlin.com用户名:(vps4274544)密码:(k6F9R5a9)
IP地址:221.228.195.160域名:jiejiaoniupai.com用户名:(vps2895508)密码:(a2f9a3n8)
IP地址:61.155.150.218域名:bloody.com用户名:(vps1949386)密码:(H8F7B5g4)
IP地址:61.155.150.218域名:bloody.cn用户名:(vps8802684)密码:(W3e9f9u4)

修复方案:

你们都是专家

版权声明:转载请注明来源 银狼_avi@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-05-28 18:08

厂商回复:

非常感谢,小新正在加紧修复中

最新状态:

2014-07-14:漏洞已修复,非常感谢路人甲@乌云


漏洞评价:

评论