漏洞概要
关注数(24)
关注此漏洞
漏洞标题:微盟多处配置不当
提交时间:2015-06-29 14:07
修复时间:2015-07-01 10:06
公开时间:2015-07-01 10:06
漏洞类型:重要敏感信息泄露
危害等级:中
自评Rank:10
漏洞状态:厂商已经修复
Tags标签:
无
漏洞详情
披露状态:
2015-06-29: 细节已通知厂商并且等待厂商处理中
2015-07-01: 厂商已经确认,细节仅向厂商公开
2015-07-01: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
...
详细说明:
1、 Django DEBUG = True
http://120.55.125.159/
2、微盟开发者文档系统YII框架有问题
http://120.26.13.31:8889/index.php
3、V点系统 手机号不做验证 可以跟任意手机号发验证码
http://qa.weimob.com:7777/index.php?c=login&m=forgetpassword
ok
4、
120.26.14.148 redis 未授权访问
120.55.125.159 11211 未授权访问
120.26.13.31 11211 未授权访问
ok
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2015-07-01 10:06
厂商回复:
感谢你对系统提出宝贵意见,已经修复
最新状态:
2015-07-01:感谢你对系统提出宝贵意见,已经修复
漏洞评价:
评论
-
2015-07-01 14:56 |
xiaoL ( 普通白帽子 | Rank:361 漏洞数:67 | PKAV技术宅社区!Blog:http://www.xlixli....)