当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0112219

漏洞标题:微聚聊天某服务器配置不当导致所有聊天记录泄露(18禁)

相关厂商:iweiju.com

漏洞作者: 黑暗游侠

提交时间:2015-05-05 18:40

修复时间:2015-05-10 18:42

公开时间:2015-05-10 18:42

漏洞类型:应用配置错误

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-05: 细节已通知厂商并且等待厂商处理中
2015-05-10: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

我屁股大一般不穿丁字裤

详细说明:

mask 区域
1.://**.**.**

mongodb的问题
17G+聊天信息泄露,个人信息什么的就说了

96.png


以下内容小学生禁

97.png


98.png


还有聊天图片地址啥的就不放了,受不了

漏洞证明:

101.251.102.66:27017 mongodb的问题
17G+聊天信息泄露,个人信息什么的就说了

96.png


以下内容小学生禁

97.png


98.png


还有聊天图片地址啥的就不放了,受不了

修复方案:

版权声明:转载请注明来源 黑暗游侠@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-05-10 18:42

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无


漏洞评价:

评论

  1. 2015-05-05 18:41 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    看不下去了 --

  2. 2015-05-05 18:43 | 鬼五 ( 普通白帽子 | Rank:214 漏洞数:83 )

    我就喜欢18禁的

  3. 2015-05-05 18:45 | Vern ( 普通白帽子 | Rank:517 漏洞数:77 | Keep It Simple, Stupid)

    我8岁。可以看吗

  4. 2015-05-05 18:49 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    好直接吖,受不了了

  5. 2015-05-05 18:51 | prolog ( 普通白帽子 | Rank:544 漏洞数:107 | 低调求发展)

    我就喜欢18禁的

  6. 2015-05-05 18:54 | Neeke ( 普通白帽子 | Rank:101 漏洞数:24 | 求传授刷Rank方法?)

    给我看

  7. 2015-05-05 18:57 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    我满18了。我可以看么?

  8. 2015-05-05 19:56 | flyfish ( 路人 | Rank:10 漏洞数:1 | 安全爱好者。)

    哇额。

  9. 2015-05-05 19:57 | 炊烟 ( 普通白帽子 | Rank:238 漏洞数:44 | 每一天都需要努力。)

    我就喜欢18禁的

  10. 2015-05-05 20:44 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    求立即公开

  11. 2015-05-05 21:03 | 外星人 ( 普通白帽子 | Rank:650 漏洞数:139 )

    我刚刚看完,可以看下你这个比我那个好看吗

  12. 2015-05-05 21:05 | CNode 社区(乌云厂商)

    卧槽

  13. 2015-05-05 21:06 | 外星人 ( 普通白帽子 | Rank:650 漏洞数:139 )

    @CNode 社区 厂商也喜欢看这个吗,

  14. 2015-05-05 21:31 | CNode 社区(乌云厂商)

    @外星人 厂商也是人啊!

  15. 2015-05-05 21:42 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @CNode 社区 @外星人 这个厂商新来的。刚从神经病院出来。忘了换账号啦

  16. 2015-05-05 21:47 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    求立即公开

  17. 2015-05-10 20:10 | RipZ ( 普通白帽子 | Rank:146 漏洞数:38 | 安装tc130精神扰乱装置)

    看硬了,如何破

  18. 2015-05-10 20:33 | 圣路西法 ( 路人 | Rank:4 漏洞数:3 | 围观大神ส็็็็็็ ̷̸̨̀͒̏̃ͦ...)

    果断犀利啊。

  19. 2015-05-11 11:36 | 快到碗裏來 ( 路人 | Rank:6 漏洞数:4 | 這傢伙很懶,什麼也沒有留下!)

    我满18岁了,快让我看看!

  20. 2015-05-11 17:57 | Neeke ( 普通白帽子 | Rank:101 漏洞数:24 | 求传授刷Rank方法?)

    忽略了

  21. 2015-05-12 12:25 | 快到碗裏來 ( 路人 | Rank:6 漏洞数:4 | 這傢伙很懶,什麼也沒有留下!)

    進去以後搜索image可以拖一堆圖片下來了

  22. 2015-05-14 16:41 | Andy_ ( 路人 | Rank:25 漏洞数:7 | 中行打酱油第一人!!)

    这都忽略了。。。

  23. 2015-05-14 17:47 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    @快到碗裏來 图片给我

  24. 2015-05-15 15:25 | 快到碗裏來 ( 路人 | Rank:6 漏洞数:4 | 這傢伙很懶,什麼也沒有留下!)

    @黑暗游侠 搜索{content:/image/}一堆url出来了,为了测试看下载图片是否有权限测试写了个脚本,运行后忘记结束了,现在电脑里20W张图片,进去文件夹都卡......初略估计4/1是女性私密照,4/2是男性私密照,4/1无聊的东西(不过有张军火的相片,估计是武警拍的...)

  25. 2015-05-15 16:45 | 存在敏感词 ( 实习白帽子 | Rank:66 漏洞数:9 | 昵称存在敏感词)

    机智的厂商忽略了漏洞,然后用户多了一倍

  26. 2015-05-15 17:45 | Neeke ( 普通白帽子 | Rank:101 漏洞数:24 | 求传授刷Rank方法?)

    @快到碗裏來 图呢?

  27. 2015-05-16 15:43 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    @快到碗裏來 少侠,快私聊我短消息你的qq

  28. 2015-05-16 16:52 | sauren ( 实习白帽子 | Rank:34 漏洞数:10 | 天天打DOTA,快乐你我他~)

    少侠好机智

  29. 2015-06-01 14:47 | xiaogui ( 实习白帽子 | Rank:88 漏洞数:24 | 围观大牛来了~~~)

    简直看不下去了,赶紧下载一个压压惊

  30. 2015-06-02 11:40 | Hello-mary ( 路人 | Rank:2 漏洞数:1 | 一个致力于....)

    @快到碗裏來 说好的图呢~~!!