当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0128952

漏洞标题:ad-safe内部员工号泄露(内部资料)

相关厂商:ad-safe.com

漏洞作者: 路人甲

提交时间:2015-07-24 14:19

修复时间:2015-09-07 14:42

公开时间:2015-09-07 14:42

漏洞类型:后台弱口令

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-24: 细节已通知厂商并且等待厂商处理中
2015-07-24: 厂商已经确认,细节仅向厂商公开
2015-08-03: 细节向核心白帽子及相关领域专家公开
2015-08-13: 细节向普通白帽子公开
2015-08-23: 细节向实习白帽子公开
2015-09-07: 细节向公众公开

简要描述:

内部资料

详细说明:

mask 区域 
***** 1234*****
***** 12*****


1.jpg

2.jpg

3.jpg

4.jpg

5.jpg


mask 区域 
*****^定向	修复cm*****
*****^^	进行排^*****
*****^^法屏蔽	清*****
*****081屏蔽失效	卸载百^*****
*****^供屏蔽	提*****
*****^无法屏蔽	^*****
*****^乱码	清理缓^*****
*****^^问	修复cmd*****
*****屏蔽	不支持	未^*****
*****	不支持	未解^*****
*****序才能运行	卸^*****
*****描述误杀	^*****
*****^法屏蔽	刷^*****
*****^不能拦截	^*****
*****无法取消	^*****
*****^^无法屏蔽	^*****
*****示重启	卸^*****
*****0.50081	卸载百度浏*****
*****滤	软件自带	未^*****
*****启动	查看是*****
*****不支持	未解^*****
*****^^	软件自带	未解*****
*****告无法屏蔽	^*****
*****^法屏蔽	清^*****
*****法屏蔽	清^*****
*****^^无法屏蔽	^*****
*****^^无法屏蔽	^*****
*****法屏蔽	清^*****
*****自启动	查^*****
*****^^重启	卸^*****
*****^	不支持	未解*****
*****却提示先卸载旧*****
*****^^	软件自带	未解*****
*****	不支持	未解^*****
*****	不支持	未解^*****
*****^^无法屏蔽	^*****
*****^线状态	重^*****
*****^^无法屏蔽	^*****
*****e有弹出窗口	^*****
*****^^蔽搜狐视频*****
*****	不支持	未解^*****
*****^^无法屏蔽	^*****
*****^	不支持	未解*****
*****0.50081	卸载百度浏*****
*****^	不支持	未解^*****
*****.0.50081	卸载百度^*****
*****无法登录	^*****
*****^^	不支持	未^*****
*****法屏蔽	清^*****
*****0.50081	卸载百度浏*****
*****法屏蔽	清^*****
*****动更新	卸^*****
*****^	不支持	未解*****
*****^^无法屏蔽	^*****
*****.0.50081	卸载百度^*****
*****	不支持	未解^*****
*****我弹窗	十^*****
*****^^蔽	软件自带	未^*****
*****^^自启	查^*****
*****机自启	查^*****
*****^重启电脑	^*****
*****^^广告无法屏^*****
*****告无法屏蔽	*****
*****不支持	未解^*****
*****^法拦截	清^*****
*****	不支持	未解^*****
*****0.50081	卸载百度浏*****
*****法屏蔽	清^*****
*****^重启	卸载*****
*****^^的辅助软件^*****
*****无法加载	^*****
*****3弹窗2.CSOL弹*****
*****^问题	杀软*****
*****蔽失效	更^*****
*****^^无法屏蔽	^*****
*****	不支持	未解^*****
*****^^无法屏蔽	^*****
***** 无法屏蔽	^*****
*****持coowon浏*****
*****^^6.1.0.50081	去百*****
*****	不支持	未解^*****
*****^^6.1.0.50081	去百*****
*****法屏蔽	刷^*****
*****法屏蔽	刷^*****
*****法屏蔽	刷^*****
*****法屏蔽	刷^*****
*****滤	软件自带	未^*****
*****^法屏蔽	刷^*****
*****^^蔽	不支持	未^*****
*****^^6.1.0.50081	去百*****
*****法屏蔽	刷^*****
*****^告无法拦截	*****
*****^窗广告	十^*****
*****告无法屏蔽	^*****
*****致网页打不开*****
*****法屏蔽	清^*****
*****^^不全	更^*****
*****自启动	查^*****
*****	不支持	未解^*****
*****^	不支持	未解*****
*****^法屏蔽	刷^*****
*****^数据失败	^*****
*****^	不支持	未解*****
*****^更新	勾选保^*****
*****告无法屏蔽	^*****
*****音乐弹窗	十^*****
*****^无法屏蔽	^*****
*****器6.1.0.50081	去^*****
*****	不支持	未解^*****
*****^窗无法拦^*****
*****^捷键冲突	可^*****
*****6.1.0.50081	重新下*****
*****不支持	未解^*****
*****频广告	清^*****
*****^^	不支持	未^*****
*****^6.1.0.50081	重新^*****
*****告无法屏蔽	^*****
*****^^导致卡死	新*****
*****me无法屏蔽	^*****
*****法过滤	清^*****
*****^法过滤	刷^*****
*****告无法屏蔽	^*****
*****e弹窗	^*****
*****法过滤	刷^*****
*****^法过滤	刷^*****
*****6.1.0.50081	重新下*****
*****Q浏览器	清*****
*****重定向	^*****
*****法过滤	刷^*****
*****^^弹窗	^*****
*****^法过滤	刷^*****
*****无法下载	刷*****
*****^^乐弹窗	^*****
*****^^过滤	不支持*****
*****^^滤	不支持http过滤*****
*****闪退	传送最^*****
*****^^	安装最新^*****
*****^^上网异常	^*****
*****^启动失败	传^*****
*****^动失败	重^*****
*****^^了,导致软件崩溃	已发^*****
*****^不开	360急救^*****
*****^屏蔽	清理缓存^*****
*****^屏蔽	清理缓存^*****
*****^拦截失败	^*****
*****	传送最新的^*****
*****^无法屏蔽	更^*****
*****截失败	不支持	^*****
*****^^屏蔽	未明^*****
*****^^屏蔽	未明^*****
*****法屏蔽	未明^*****
*****^失败	传送最*****
*****^失败	传送最*****
*****滤失败	未明^*****
*****蔽失败	已发技术	未^*****
*****^我广告屏蔽^*****
*****^^播放	重启*****
*****^^失败	未明^*****
*****现风险 	下载*****
*****^蔽失败	重^*****
*****^蔽失败	重^*****
*****^蔽失败	重^*****
*****^屏蔽失败	^*****
*****失败	重启A*****
*****失败	重启A*****
*****^^蔽失败	重*****
*****^失败	重启*****
*****^^蔽失败	未明*****
*****^^屏蔽失败	^*****
*****^失败	重^*****
*****^^失败	未明^*****
*****失败	重启A*****
*****^败	未明(^*****
*****^拦截广告	重*****
*****^^拦截广告	^*****
*****^拦截广告	重*****
*****^^拦截广告	^*****
*****^拦截广告	^*****
*****失败	重启A*****
*****失败	重启A*****
*****失败	重启*****
*****^^了	传送最^*****
*****^截广告	未明^*****
*****清缓存,重^*****
*****^^拦截广告	^*****
*****^失败	传送最*****
*****失败	传送最*****
*****^^页	传送最^*****
*****^蔽)	不支持网吧^*****
*****PS的广告	传送^*****
*****^溃	发送抓取^*****
*****^^。	已发技术	未解决	^*****
*****^^模块加载失败	^*****
*****^失败	传送最*****
*****^(续播困难)	^*****
*****^^	不支持七色追星*****
*****^广告失败	未^*****
*****^效	勾选屏蔽^*****
*****^^失败	不支持	^*****
*****^^大	正在改善	未*****
*****^^启失败	发^*****
*****^^蔽失效	暂不支^*****
*****发技术	未解决	^*****
*****序错误	已发技术	未*****
*****8.1+火狐24.4*****
*****^^	尹海啸	4*****
*****^截失败	不支持	*****
*****^败	不支持	未^*****
*****^^频卡屏	 更^*****
*****蔽	不支持	未解*****
*****^慢	服务器*****
*****^性问题	未明*****
*****正在解决	未解^*****
*****^转	已发技术	未解*****
*****^^发技术	未解决*****
*****^^单,win8.1 64位	已发技^*****
*****式失效	暂不支持网^*****
*****正在解决	未解^*****
*****^在解决	未解决	*****
*****正在解决	未解^*****
*****降很多	已发技术	未*****
*****^占用,不影响使用	^*****
*****^断网	下载^*****
*****^网页乱码	默认不^*****
*****线状态	未明*****
*****^^	安装最新测*****
*****^了	已发技术	未^*****
*****^件,手机上网页无法进入	已*****
*****^^器页面变形	已发技术*****
*****开	已发技术	未解^*****
*****告屏蔽软件	关闭浏^*****
*****^酷打不开	^*****
*****^^屏蔽不了	*****
*****^屏蔽不了	^*****
*****^不了	更换^*****
*****屏蔽不了	^*****
*****^^法屏蔽	清*****
*****已发技术	未解决*****
*****不能屏蔽	清*****
*****^不了	更换^*****
*****^^发技术	未解决	*****
*****^户端屏蔽不^*****
*****屏蔽不了	刷*****
*****^屏蔽不了	^*****
*****^^屏	查杀^*****
*****^屏蔽不了	^*****
*****^开	重新下^*****
*****不了	已发技术	未*****
*****^屏蔽不了	^*****
*****^屏蔽不了	^*****
*****^标灰色	发^*****
*****^较多	清缓^*****
*****告无法屏蔽	^*****
*****^^	卸载视频广^*****
*****^	已发技术	未解决*****
*****白太多	清^*****
*****^失败	下载^*****
*****^^不会	截图^*****
*****失败	 关闭^*****

漏洞证明:

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-07-24 14:40

厂商回复:

由于企业很多密码比较统一.很容易被发现. 感谢该用户的积极反馈!

最新状态:

暂无

漏洞评价:

评论