漏洞概要
关注数(24)
关注此漏洞
漏洞标题:盛大某站后台存在简单弱口令可登录
提交时间:2014-10-11 14:20
修复时间:2014-10-12 13:50
公开时间:2014-10-12 13:50
漏洞类型:后台弱口令
危害等级:中
自评Rank:10
漏洞状态:厂商已经修复
Tags标签:
无
漏洞详情
披露状态:
2014-10-11: 细节已通知厂商并且等待厂商处理中
2014-10-11: 厂商已经确认,细节仅向厂商公开
2014-10-12: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
但是天下之大,宝穴和刹穴一样稀有,血地更是世间罕有,比一般的龙脉更加难找,到了后来,大量半桶水的风水先生,看到只要是红泥地,就算是一血地了,以至于红泥地下必有古墓,古墓必是大户人家,陪葬丰富,所以才有“血尸护宝”这样的传说。
在中国近代史上,就有一位极度重要的人物,他的主坟就是血地,当时一位高人设下风水局,为了赶在那一个时间入坟。相传那位人物的爷爷,甚至可能不是正常死亡。
这位人物后来的地位权倾天下,但是正如风水术数中所说,煞气太重,自己的直系亲属,基本上都死绝了。
因为血地其假参半,而且假者居多,所以当时老头子才会冒险下铲,图一个侥幸,没想到这一铲子下去就挖出了一个真家伙来。
详细说明:
盛大某站后台存在弱口令。
http://61.172.247.30:8083/ admin:admin
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-10-11 14:23
厂商回复:
看完你的描述我都醉了。。
感谢3king对盛大安全的关注。
最新状态:
2014-10-12:
漏洞评价:
评论
-
2014-10-11 14:20 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2014-10-11 14:23 |
子非海绵宝宝 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)
-
2014-10-11 14:24 |
3King ( 普通白帽子 | Rank:1129 漏洞数:92 | 【study at HNUST】非常感谢大家的关注~ 大...)
@疯狗 盗笔 (´・_・`) 盛大不是求挖掘么。。 我就去挖了一铲子
-
2014-10-11 14:27 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2014-10-11 14:29 |
刺刺 ( 普通白帽子 | Rank:603 漏洞数:52 | 真正的安全并不是技术,而是人类善良的心灵...)
但是,如果大家一块去挖掘的话,工具和技术是个考验,那么现在问题来了……
-
2014-10-11 14:36 |
金坷垃 ( 实习白帽子 | Rank:75 漏洞数:12 | 漏洞掺了金坷垃,一个能顶两个发)
-
2014-10-11 14:43 |
盛大网络(乌云厂商)
-
2014-10-11 15:23 |
大漠長河 ( 实习白帽子 | Rank:43 漏洞数:7 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区欢迎您...)
看来我这个写小说的要失业了 盛大工程师只是看醉了 我都看睡了 洞穴(BUG) 僵尸(僵尸网络),,还真有点韵味 虽然是弱口令没什么说的 但是这文笔值得收藏 小说素材 拿走备用@金坷垃 WOOHOO漏洞报告还是严谨点好
-
2014-10-11 15:37 |
3King ( 普通白帽子 | Rank:1129 漏洞数:92 | 【study at HNUST】非常感谢大家的关注~ 大...)
-
2014-10-12 14:19 |
实习白帽子 ( 路人 | Rank:27 漏洞数:5 | 我是一个很短的介绍.)
你们没有发现这个描述很隐晦的说某人嘛. 感觉太不和谐了,如果被查水表.
-
2014-10-12 14:58 |
Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)
-
2014-10-12 15:08 |
大白菜 ( 实习白帽子 | Rank:52 漏洞数:19 )
-
2014-10-12 15:11 |
途牛旅游网(乌云厂商)
-
2014-10-12 15:12 |
盛大网络(乌云厂商)
-
2014-10-12 15:15 |
从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)
-
2014-10-12 15:21 |
大白菜 ( 实习白帽子 | Rank:52 漏洞数:19 )
-
2014-10-12 17:14 |
Bloodwolf ( 实习白帽子 | Rank:47 漏洞数:8 | whoami)
@盛大网络 @途牛旅游网 求不查水表,把你们内网的拓扑图丢出来可好!---------------------------------------------------- 专注挖坑画拓扑35年
-
2014-10-12 19:48 |
途牛旅游网(乌云厂商)
@Bloodwolf 给你内网拓扑图又能怎样?先进到内网在说吧!
-
2014-10-12 20:36 |
盛大网络(乌云厂商)
-
2014-10-12 20:43 |
子非海绵宝宝 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)
-
2014-10-12 20:50 |
实习白帽子 ( 路人 | Rank:27 漏洞数:5 | 我是一个很短的介绍.)
-
2014-10-12 21:03 |
红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)
-
2014-10-13 00:59 |
Bloodwolf ( 实习白帽子 | Rank:47 漏洞数:8 | whoami)
@途牛旅游网 又不是没进过,在里面帮你们脱掉内裤就出来了,留给后人叉叉去
-
2014-10-13 09:25 |
char ( 路人 | Rank:13 漏洞数:3 | 中国平安,不只保险这么简单。)
@途牛旅游网 途牛,你怎么学盛大一样调皮?目测过几天“安全接口人已被开除”。
-
2014-10-13 09:36 |
Wangl ( 实习白帽子 | Rank:33 漏洞数:4 | 新浪支付,值得拥有)
@途牛旅游网 我不会告诉你,你们主库的IP是10.10.0.99,数据库连接用户名是RW_tuniu,哈哈。。。。。
-
2014-10-13 09:39 |
char ( 路人 | Rank:13 漏洞数:3 | 中国平安,不只保险这么简单。)
-
2014-10-13 09:56 |
Wangl ( 实习白帽子 | Rank:33 漏洞数:4 | 新浪支付,值得拥有)
@char 我可啥也没干,不信你问 @途牛旅游网 。
-
2014-10-13 10:19 |
char ( 路人 | Rank:13 漏洞数:3 | 中国平安,不只保险这么简单。)
-
2014-10-13 10:23 |
大漠長河 ( 实习白帽子 | Rank:43 漏洞数:7 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区欢迎您...)
这个报告带个各厂商工程师和白帽子们无尽的快乐呀@途牛旅游网 其实我的灵感 来自对我自己的渗透构思 然后引申到我网络之外 就成通病的报告了
-
2014-10-27 12:54 |
05XS ( 路人 | Rank:1 漏洞数:5 | 总是拿着微不足道的成就来骗自己)
这么吊,出了好几个盛大网络的漏洞 盛大的工程师是干啥去了?
-
2014-11-05 15:17 |
狂人 ( 实习白帽子 | Rank:88 漏洞数:13 | Rank:999999999 漏洞数:999999999 | 小学生...)
没入场的赶快了,门票:999999999Rank,顺便出售爆米花,瓜子!
-
2014-11-05 16:08 |
盛大网络(乌云厂商)