漏洞概要
关注数(24)
关注此漏洞
漏洞标题:腾讯某服务器mongodb可直接访问
相关厂商:腾讯
提交时间:2014-07-13 13:28
修复时间:2014-07-14 16:01
公开时间:2014-07-14 16:01
漏洞类型:系统/服务运维配置不当
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2014-07-13: 细节已通知厂商并且等待厂商处理中
2014-07-14: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
原谅我一生放荡不羁爱老动,爱刷rank,爱小礼物
求小礼物什么的,腾讯大大最有钱了。
详细说明:
漏洞证明:
地址:182.254.131.42
用软件连接上27017端口 用户名密码不用填
上几张低清无码图
修复方案:
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-07-14 16:01
厂商回复:
非常感谢您的反馈,经评估报告中反馈的问题并不属于腾讯业务,我们会同步给相关用户处理。如果您有任何的疑问,欢迎反馈,我们会有专人跟进处理。
最新状态:
暂无
漏洞评价:
评论
-
2014-07-13 13:29 |
sec_jtn ( 普通白帽子 | Rank:134 漏洞数:56 | 本想无耻的刷rank,最后发现是我想太多了。...)
这尼玛,什么速度?秒过?刚想给审核动动的大牛发私信。
-
2014-07-13 13:51 |
Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号,不装逼了,再见孩子们。by Mosua...)
@sec_jtn 怎么找到这个mongodb的?求指教
-
2014-07-13 13:53 |
sec_jtn ( 普通白帽子 | Rank:134 漏洞数:56 | 本想无耻的刷rank,最后发现是我想太多了。...)
@Mosuan 乌云里面搜索mongodb,什么灵感都有了
-
2014-07-13 16:41 |
菜猿子 ( 路人 | Rank:14 漏洞数:2 | 一个还没入门的菜鸟程序猿)
-
2014-07-14 16:24 |
sec_jtn ( 普通白帽子 | Rank:134 漏洞数:56 | 本想无耻的刷rank,最后发现是我想太多了。...)
怎么感觉像是在欺骗我不懂英文,求教 shenzhen tencent computer systems company limited这个是什么意思。
-
2014-07-14 17:05 |
Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)
@sec_jtn 蛋疼啊,深圳腾讯计算机系统公司、后面那个不认识
-
2014-07-14 17:08 |
菜猿子 ( 路人 | Rank:14 漏洞数:2 | 一个还没入门的菜鸟程序猿)
-
2014-07-14 18:12 |
xiaokinghk ( 实习白帽子 | Rank:82 漏洞数:16 | 【DBA】)
-
2014-07-14 20:32 |
Evan ( 实习白帽子 | Rank:51 漏洞数:17 | 胸小摸摸大 ...)
-
2014-07-14 20:45 |
sec_jtn ( 普通白帽子 | Rank:134 漏洞数:56 | 本想无耻的刷rank,最后发现是我想太多了。...)
@Evan 里面有东西的只有3个 而且这个和我们的平常说的裤子不一样,我不是给地址了 客户端直接上就好了,不用账号密码的
-
2014-07-14 21:52 |
ihacku ( 普通白帽子 | Rank:100 漏洞数:33 | 同程旅游安全工程师。找大神带节奏,邮箱 s...)
