漏洞概要
关注数(24)
关注此漏洞
漏洞标题:百度乐彩某后台弱口令可shell
相关厂商:百度
提交时间:2014-11-08 22:46
修复时间:2014-12-23 22:48
公开时间:2014-12-23 22:48
漏洞类型:后台弱口令
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-11-08: 细节已通知厂商并且等待厂商处理中
2014-11-10: 厂商已经确认,细节仅向厂商公开
2014-11-20: 细节向核心白帽子及相关领域专家公开
2014-11-30: 细节向普通白帽子公开
2014-12-10: 细节向实习白帽子公开
2014-12-23: 细节向公众公开
简要描述:
无意中看到百度产品大全,发现还有个百度乐彩,某后台弱口令可shell
详细说明:
论坛dz,存在弱口令
http://bbs.lecai.com/uc_server/admin.php?m=user&a=login&iframe=&sid=
'password': '7758521'
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2014-11-10 10:29
厂商回复:
感谢提交,已通知业务部门处理
最新状态:
暂无
漏洞评价:
评论
-
2014-11-08 22:52 |
saline ( 普通白帽子 | Rank:231 漏洞数:32 | Focus On Web Secur1ty)
-
2014-11-08 22:57 |
天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)
-
2014-11-08 22:59 |
天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)
-
2014-11-08 23:58 |
zeracker 
( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
........ 据说你们送的彩票容易中奖... 结果。。
-
2014-11-08 23:59 |
子非海绵宝宝 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)
-
2014-11-09 00:10 |
Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号,不装逼了,再见孩子们。by Mosua...)
-
2014-11-09 10:34 |
老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 | 总有一天,我会骑着雨牛@'雨。踩着一哥@jan...)
-
2014-11-12 09:26 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2014-11-17 13:53 |
er0tic ( 普通白帽子 | Rank:115 漏洞数:23 | 某X站首席鉴黄师。本人QQ 285866931)
-
2014-12-24 07:30 |
Coffee ( 普通白帽子 | Rank:144 漏洞数:15 | Corie, a student of RDFZ.)
-
2014-12-24 10:17 |
todaro ( 实习白帽子 | Rank:39 漏洞数:12 | 完结。)
-
2014-12-24 11:39 |
黑色的屌丝 ( 路人 | Rank:27 漏洞数:5 | →_→→_→)
-
2015-02-02 16:56 |
kobin97 ( 核心白帽子 | Rank:1754 漏洞数:190 | 关注网络安全。。)
-
2015-04-27 18:41 |
Skull ( 实习白帽子 | Rank:95 漏洞数:33 | 菜鸟一枚。)
@kobin97 top500 ? 求字典,只知道top 100
