漏洞概要
关注数(24)
关注此漏洞
漏洞标题:龙图游戏某漏洞导致后台权限泄露(可封号/可充值)
漏洞作者: 疯子
提交时间:2014-10-16 18:37
修复时间:2014-10-21 18:38
公开时间:2014-10-21 18:38
漏洞类型:敏感信息泄露
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2014-10-16: 细节已通知厂商并且等待厂商处理中
2014-10-21: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
后台那么多钱?送个大礼给我,你们应该不介意吧?
详细说明:
XSS盲打
http://cn-admin.longtugame.com/c-other_support/reply?qid=10432
漏洞证明:
有修改过几个用户数据,你们自己还原!
这是最气的,一天就是几百万,让屌丝肿么办?
修复方案:
版权声明:转载请注明来源 疯子@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-10-21 18:38
厂商回复:
漏洞Rank:20 (WooYun评价)
最新状态:
暂无
漏洞评价:
评论
-
2014-10-16 18:42 |
爱上平顶山 
( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
-
2014-10-16 19:21 |
机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)
-
2014-10-16 19:24 |
第四维度 ( 实习白帽子 | Rank:58 漏洞数:34 | 谦谦君子,温润如玉)
-
2014-10-16 21:02 |
啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)
-
2014-10-16 21:58 |
c0nt ( 路人 | Rank:1 漏洞数:7 )
-
2014-10-16 23:35 |
雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)
-
2014-10-17 09:04 |
testKaI ( 路人 | Rank:2 漏洞数:2 )
-
2014-10-17 09:46 |
默秒全 ( 路人 | Rank:2 漏洞数:3 | a....)
-
2014-10-21 19:28 |
兜兜揣肉包 ( 实习白帽子 | Rank:72 漏洞数:17 )
-
2014-10-21 19:33 |
XOXO ( 路人 | Rank:2 漏洞数:3 | 终于有邀请码了!)
-
2014-10-21 23:06 |
TwoEyes ( 实习白帽子 | Rank:73 漏洞数:28 | 你看到我的小熊了吗)
-
2014-10-22 12:01 |
进击的zjx ( 普通白帽子 | Rank:295 漏洞数:61 | 工作需要,暂别一段时间)
