当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0106584

漏洞标题:360好搜某代理商微博账号泄露可登录可篡改信息(有与周总聊天记录)

相关厂商:奇虎360

漏洞作者: 火云邪神

提交时间:2015-04-09 10:03

修复时间:2015-04-09 13:56

公开时间:2015-04-09 13:56

漏洞类型:内容安全

危害等级:高

自评Rank:11

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-09: 细节已通知厂商并且等待厂商处理中
2015-04-09: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

360好搜某代理商微博账号泄露可登录可篡改信息。

详细说明:

3s.png


31.jpg


微博可以正常登录 邮箱也可以 不过邮箱没什么东西。

32.png


吓尿了!

33.jpg

漏洞证明:

31.jpg

修复方案:

提高安全意识。

版权声明:转载请注明来源 火云邪神@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-04-09 13:56

厂商回复:

您好,搜索推广代理商并不属于360公司,其微博账号安全问题与360无关。另外该微博没有认证,粉丝也只有5个,建议白帽子直接私信提醒下对方注意修改密码。

漏洞Rank:15 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2015-04-09 10:11 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    有与周总聊天记录

  2. 2015-04-09 11:13 | ModNar ( 路人 | Rank:29 漏洞数:3 | 路人甲)

    代理商。。

  3. 2015-04-09 11:57 | 光刃 ( 普通白帽子 | Rank:200 漏洞数:24 | 萝卜白菜保平安)

    看成了周总理,吓尿了~

  4. 2015-04-09 19:45 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    @浩天 这都可以过???你们审核干什么吃的???不行就撤吧 无语!!!

  5. 2015-04-09 19:47 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    @浩天 我有新浪沧州分站总副经理的账户和密码?可以通过?

  6. 2015-04-10 11:58 | milan ( 普通白帽子 | Rank:129 漏洞数:32 | 妈妈说:搬不完砖就别回家。)

    这也行?

  7. 2015-04-11 01:15 | sherlock ( 路人 | Rank:5 漏洞数:1 | 这个人很懒 标点符号都没留下)

    。。。

  8. 2015-04-11 01:19 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    4楼亮了

  9. 2015-04-12 12:08 | 有归于无 ( 实习白帽子 | Rank:84 漏洞数:15 | 有归于无)

    搜支付宝可以在群里面搜一大片出来,嗯,可以提支付宝漏洞了

  10. 2015-04-12 13:43 | leakless ( 路人 | Rank:6 漏洞数:3 | 今天我没吃药感觉自己萌萌哒~~)

    这是怎么审核通过的=。=

  11. 2015-04-13 14:23 | 我是小号6 ( 实习白帽子 | Rank:37 漏洞数:25 | http://www.a666666.wang/)

    全是信息泄露,有挖洞技巧吧