当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0117479

漏洞标题:Nice可以进入后台各种艳照尺度太大(大量需要马赛克的图片等)

相关厂商:oneniceapp.com

漏洞作者: 阿G

提交时间:2015-06-01 12:46

修复时间:2015-06-06 12:48

公开时间:2015-06-06 12:48

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-01: 细节已通知厂商并且等待厂商处理中
2015-06-06: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

nice可以进入后台各种艳照尺度太大(大量需要马赛克的图片等) 管理员记得打码哦

详细说明:

mask 区域
1.http://**.**.**/adminlogin=error


mask 区域
*****gan*****
*****nji*****
*****en*****
*****xia*****
*****uqi*****
*****ngy*****
*****ath*****
*****ang*****
*****ch*****
*****a
*****
*****in*****


密码都是123456

漏洞证明:

屏幕快照 2015-06-01 下午12.37.17.png


1.jpg


屏幕快照 2015-06-01 下午12.38.34.png


a.png


尺度太大了 就不截图太多了 管理自己看 福利哦
管理员记得打码哦

修复方案:

版权声明:转载请注明来源 阿G@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-06-06 12:48

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无


漏洞评价:

评论

  1. 2015-06-01 12:48 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    比1024还刺激!

  2. 2015-06-01 12:51 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    我靠 审核就应该有这个福利

  3. 2015-06-01 12:52 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    准备去nice做审核,福利好大

  4. 2015-06-01 12:58 | 小老大 ( 路人 | Rank:10 漏洞数:1 | http://www.wooyun.org)

    一直被忽略,这厂商碉堡了!

  5. 2015-06-01 13:01 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    忽略吧 让我们看看

  6. 2015-06-01 13:06 | Jumbo ( 普通白帽子 | Rank:111 漏洞数:29 | 猫 - http://www.chinabaiker.com)

    快!!!

  7. 2015-06-01 13:09 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @nice 还招兼职吗,不要工资的那种...

  8. 2015-06-01 13:21 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @极赞科技 还招兼职审核么,不要工资

  9. 2015-06-01 13:22 | phith0n 认证白帽子 ( 核心白帽子 | Rank:656 漏洞数:107 | 一个想当文人的黑客~)

    新年那几天给我看爽了

  10. 2015-06-01 13:23 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @phith0n 坏人

  11. 2015-06-01 13:25 | 茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)

    我为眼罩而来

  12. 2015-06-01 13:45 | Yang ( 普通白帽子 | Rank:247 漏洞数:86 | 作为菜鸟,大米手机摔破了怎么办?)

    来来来……我的不用打码,我自己来打!

  13. 2015-06-01 14:05 | 路人田 ( 路人 | Rank:2 漏洞数:1 | 做一个有价值的白帽子)

  14. 2015-06-01 14:12 | 胡萝卜君 ( 路人 | Rank:0 漏洞数:1 | 乌云的天空)

    标题够惹眼

  15. 2015-06-01 14:16 | 那个夏天骚年未老 ( 路人 | Rank:0 漏洞数:2 | 呵呵,呵,呵呵呵)

    我是来看标题的。

  16. 2015-06-01 14:39 | 阿G ( 实习白帽子 | Rank:83 漏洞数:5 | 阿G)

    @zeracker @浩天 @疯狗 @Finger 你们这样偷偷的看 好么

  17. 2015-06-01 14:43 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @阿G 不好

  18. 2015-06-01 14:55 | Jack.HF ( 路人 | Rank:24 漏洞数:5 | 随便玩玩)

    太吊了,我怎么一直没碰到过艳照,求见世面

  19. 2015-06-01 14:59 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @浩天 @疯狗 @Finger @xsser 为何不打包!!!我草!!!

  20. 2015-06-01 15:15 | 阿G ( 实习白帽子 | Rank:83 漏洞数:5 | 阿G)

    @xsser 我猜剑总你也偷看了

  21. 2015-06-01 15:20 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @阿G 剑心已经投简历了

  22. 2015-06-01 15:39 | f4ckbaidu ( 普通白帽子 | Rank:182 漏洞数:23 | 开发真是日了狗了)

    求nice.rar

  23. 2015-06-01 16:02 | DeadSea ( 实习白帽子 | Rank:86 漏洞数:28 | 静心)

    速度公布

  24. 2015-06-01 16:03 | Ano_Tom ( 普通白帽子 | Rank:368 漏洞数:40 | Talk is cheap.:)

    楼上一群禽兽。。。。。。那个有打包下载没

  25. 2015-06-01 16:31 | keeley ( 路人 | Rank:20 漏洞数:7 | 珍惜生命,远离黑阔)

    虽然每天都逛乌云,但是很久没登录了,今天看到@阿G这样的漏洞,我不得不登录,然后问一句洞主,nice.rar呢?

  26. 2015-06-01 17:04 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    = = 他后台cookie都用不了啊!!!

  27. 2015-06-01 18:08 | 北京方便面 认证白帽子 ( 核心白帽子 | Rank:876 漏洞数:66 | 我爱吃北京方便面)

    求打包下载地址

  28. 2015-06-01 20:09 | SunnyDoll ( 实习白帽子 | Rank:32 漏洞数:10 | 职业搬砖工)

    说好的打包呢?

  29. 2015-06-03 01:04 | 墨迹 ( 路人 | Rank:10 漏洞数:1 | 为安全事业奋斗)

    求云盘共享

  30. 2015-06-06 13:20 | qwerty ( 普通白帽子 | Rank:116 漏洞数:16 | 已注销)

    厂商忽略,然后默默的把密码改了

  31. 2015-06-06 13:28 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    卧槽……管理为何打码…说好的福利呢

  32. 2015-06-06 13:32 | SunnyDoll ( 实习白帽子 | Rank:32 漏洞数:10 | 职业搬砖工)

    厂商忽略,然后默默的把密码改了 无语了

  33. 2015-06-06 13:32 | Ch丶0nly ( 普通白帽子 | Rank:205 漏洞数:50 | 专注网络30年。)

    @红客十年 养你的老鼠去 别说话 这不是你能看的 小学生 哈哈

  34. 2015-06-06 13:50 | qhwlpg ( 普通白帽子 | Rank:226 漏洞数:54 | 潜心代码审计。)

    为何没有尝试爆用户名!后悔一辈子。。

  35. 2015-06-06 13:50 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    好任性啊 卧槽

  36. 2015-06-06 16:09 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    他们公司我提交过漏洞,告诉他们可以爆破后台,傻逼不听,知道你提交这个漏洞之后加入验证码,@疯狗弱弱的说下像这种厂商都是忽略干脆删了这个厂商吧

  37. 2015-06-06 16:17 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @’‘Nome 之前没有验证码 后来有了

  38. 2015-06-06 16:21 | ′雨。 ( 普通白帽子 | Rank:1231 漏洞数:190 | Only Code Never Lie To Me.)

    咋都是一些老图捏, 最后一个人好熟悉的

  39. 2015-06-06 16:23 | qhwlpg ( 普通白帽子 | Rank:226 漏洞数:54 | 潜心代码审计。)

    @′雨。雨神见多识广

  40. 2015-06-06 16:26 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    @mango 对的,我之前站内和私下QQ都说过,你也可以看到我发布的他们漏洞标题写的很明白了,现在也是公开了吧

  41. 2015-06-06 16:31 | DeadSea ( 实习白帽子 | Rank:86 漏洞数:28 | 静心)

    @′雨。 都快高考了。还上网?

  42. 2015-06-07 08:24 | Mark ( 路人 | Rank:8 漏洞数:2 | 渗透你的心)

    @Finger HAHA

  43. 2015-06-15 21:20 | Alan* ( 路人 | Rank:16 漏洞数:5 | 少壮不努力,长大捡垃圾)

    把照片交出来,我们还是好朋友

  44. 2015-06-15 21:44 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    我只看到了二哥~给力!

  45. 2015-07-10 00:53 | Mark ( 路人 | Rank:8 漏洞数:2 | 渗透你的心)

    洞主也是淫才呀

  46. 2015-07-10 17:08 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )

    二哥~给力!

  47. 2015-07-16 15:52 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    默默的修复啊

  48. 2015-08-10 16:46 | 一蓑烟雨 ( 路人 | Rank:8 漏洞数:1 | 爱家人,爱生活,爱网络,爱科技,爱代码,...)

    @′雨。 张萌橙

  49. 2015-08-10 17:02 | 人丑嘴不甜 ( 路人 | Rank:28 漏洞数:8 | 小菜鸟 妄想成为大大的大牛)

    下面三张是同一个人啊张萌橙

  50. 2015-08-10 17:35 | 夜鸥 ( 路人 | Rank:2 漏洞数:1 | 我所知道的,和你差不多,我所感受到的,和...)

    求打包下载,分享是一种美德。 洞主大大威武。。

  51. 2015-08-10 18:55 | Space ( 路人 | Rank:2 漏洞数:3 | 程序猿)

    楼主好人!

  52. 2015-08-11 09:52 | 菊花侠 ( 路人 | Rank:11 漏洞数:5 | 他年我若为青帝,报与桃花一处开)

    @′雨。 老图新看 1024