漏洞概要
关注数(24)
关注此漏洞
漏洞标题:360好搜某代理商微博账号泄露可登录可篡改信息(有与周总聊天记录)
提交时间:2015-04-09 10:03
修复时间:2015-04-09 13:56
公开时间:2015-04-09 13:56
漏洞类型:内容安全
危害等级:高
自评Rank:11
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2015-04-09: 细节已通知厂商并且等待厂商处理中
2015-04-09: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
360好搜某代理商微博账号泄露可登录可篡改信息。
详细说明:
微博可以正常登录 邮箱也可以 不过邮箱没什么东西。
吓尿了!
漏洞证明:
修复方案:
版权声明:转载请注明来源 火云邪神@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-04-09 13:56
厂商回复:
您好,搜索推广代理商并不属于360公司,其微博账号安全问题与360无关。另外该微博没有认证,粉丝也只有5个,建议白帽子直接私信提醒下对方注意修改密码。
漏洞Rank:15 (WooYun评价)
最新状态:
暂无
漏洞评价:
评论
-
2015-04-09 10:11 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2015-04-09 11:13 |
ModNar ( 路人 | Rank:29 漏洞数:3 | 路人甲)
-
2015-04-09 11:57 |
光刃 ( 普通白帽子 | Rank:200 漏洞数:24 | 萝卜白菜保平安)
-
2015-04-09 19:45 |
’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)
@浩天 这都可以过???你们审核干什么吃的???不行就撤吧 无语!!!
-
2015-04-09 19:47 |
’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)
@浩天 我有新浪沧州分站总副经理的账户和密码?可以通过?
-
2015-04-10 11:58 |
milan ( 普通白帽子 | Rank:129 漏洞数:32 | 妈妈说:搬不完砖就别回家。)
-
2015-04-11 01:15 |
sherlock ( 路人 | Rank:5 漏洞数:1 | 这个人很懒 标点符号都没留下)
-
2015-04-11 01:19 |
90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)
-
2015-04-12 12:08 |
有归于无 ( 实习白帽子 | Rank:84 漏洞数:15 | 有归于无)
搜支付宝可以在群里面搜一大片出来,嗯,可以提支付宝漏洞了
-
2015-04-12 13:43 |
leakless ( 路人 | Rank:6 漏洞数:3 | 今天我没吃药感觉自己萌萌哒~~)
-
2015-04-13 14:23 |
我是小号6 ( 实习白帽子 | Rank:37 漏洞数:25 | http://www.a666666.wang/)